Sujet Précédent Sujet Suivant

Pirate de navigateur newtab.club

Fermé
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019 - 14 déc. 2017 à 14:45
 croisic75 - 2 janv. 2018 à 10:53
Bonjour Monsieur, Je suis toujours sur PC Windows 7- 64 bits et me trouve confrontée au pirate NEWTAB.CLUB. J'ai écûmé tous les conseils pour sa suppression et ADWCleaner n'y a rien fait. Je suis bloquée dans mes recherches, impossible de télécharger.
De plus l'icône de mon moteur Mozilla Firefox a disparu de la barre de tâches et celui figurant sur la page de démarrage a changé
d'aspect : cest un petit rectangle avec 3 points colorés au lieu du cercle couleur orange.qui semble être un raccourci impossible à supprimer.- Pour accéder à quelques sites importants je dois passer par Démarrer. et j'ai des onglets intempestifs "new.tab.club" à tout moment.
Je me permets de vous rappeler que je ne suis pas une "pro" au niveau informatique, donc je préfère ne pas me lancer dans des actions hasardeuses qui seraient pires que le mal. Auriez-vous une solution à me proposer ?
Avec mes remerciements anticipés, je vous souhaite une bonne journée.



A voir également:

20 réponses

Réponse 1 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
14 déc. 2017 à 17:05
Bonsoir,

Commence par FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
15 déc. 2017 à 12:56
Bonjour Monsieur, je suis désolée mais quand je clique sur le lien dans votre message sur ma boîte mail, je suis renvoyée sur newtab.club et idem si j'ouvre mon compte CCM, dans votre réponse clic "le tutoriel FRST" je retombe sur newtab.club. AUTRE POINT, J'AI SIGNALE Dans MA DEMANDE "TELECHARGEMENT IMPOSSIBLE" (l'icône flèche a d'ailleurs disparu.) Je suis toujours coincée, que faire ? Merci quand même
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
15 déc. 2017 à 20:53
prends le là sinon https://www.malekal.com/download/FRST.zip
0
Réponse 2 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
17 déc. 2017 à 15:20
Bonsoir monsieur , voici le lien pour FRST.txt https://pjjoint.malekal.com /files.php?id=FRST_20171217_j1212n7k11l12vvvv
Je vous adresse les 2 suivants
0
Réponse 3 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
17 déc. 2017 à 15:28
Lien pour FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20171217_j1212n7k11l12
(pad de vvvvà la fin comme sur mon précédent message
0
Réponse 4 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
17 déc. 2017 à 15:43
lien pour shortcut.txt : https://pjjoint.malekal.com/index.php = 20171217_n13g5i5z14h7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
17 déc. 2017 à 15:51
Lien pour addition.txt : https://pjjoint.malekal.com/files.php?id=20171217_1412v13w7t11

Bonne soirée
0
Réponse 6 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 17 déc. 2017 à 21:07
Le lien pour Addition.txt n'est pas bon, on va déjà essayer de faire sans..


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [GoogleChromeManagar] => C:/Program Files/jetstrmedia/NetMedia/update_new.exe
HKLM-x32\...\Run: [] => [X]
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot) <==== ATTENTION
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG) <==== ATTENTION
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ATTENTION
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ATTENTION
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ATTENTION
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ATTENTION
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ATTENTION
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.) <==== ATTENTION
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ATTENTION
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd) <==== ATTENTION
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation) <==== ATTENTION
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro) <==== ATTENTION
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ATTENTION
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ATTENTION
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ATTENTION
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.) <==== ATTENTION
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ATTENTION
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ATTENTION
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ATTENTION
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ATTENTION
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ATTENTION
HKU\S-1-5-18\...\Run: [NetAdapter4] => C:/Program Files/jetstrmedia/NetMedia/update_new.exe
S2 NetMediaService; "C:\Program Files\jetstrmedia\NetMedia\netmedia.exe" --service [X]
S4 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
S1 antlkryv; \??\C:\Windows\system32\drivers\antlkryv.sys [X]
S1 aoouaojv; \??\C:\Windows\system32\drivers\aoouaojv.sys [X]
S1 aygoacod; \??\C:\Windows\system32\drivers\aygoacod.sys [X]
S1 bbztngnq; \??\C:\Windows\system32\drivers\bbztngnq.sys [X]
S1 bgkcfpkl; \??\C:\Windows\system32\drivers\bgkcfpkl.sys [X]
S1 bzijukdi; \??\C:\Windows\system32\drivers\bzijukdi.sys [X]
S1 cjaxruqw; \??\C:\Windows\system32\drivers\cjaxruqw.sys [X]
S1 clkvwhqa; \??\C:\Windows\system32\drivers\clkvwhqa.sys [X]
S1 cuorhigj; \??\C:\Windows\system32\drivers\cuorhigj.sys [X]
S1 dhfqokeh; \??\C:\Windows\system32\drivers\dhfqokeh.sys [X]
S1 dnldelzj; \??\C:\Windows\system32\drivers\dnldelzj.sys [X]
S1 dtfiozct; \??\C:\Windows\system32\drivers\dtfiozct.sys [X]
S1 dvajuotm; \??\C:\Windows\system32\drivers\dvajuotm.sys [X]
S1 dvfrqgkp; \??\C:\Windows\system32\drivers\dvfrqgkp.sys [X]
S1 ecgetxkq; \??\C:\Windows\system32\drivers\ecgetxkq.sys [X]
S1 ehddngje; \??\C:\Windows\system32\drivers\ehddngje.sys [X]
S1 eijzokqt; \??\C:\Windows\system32\drivers\eijzokqt.sys [X]
S1 eisyejzd; \??\C:\Windows\system32\drivers\eisyejzd.sys [X]
S1 eomcixse; \??\C:\Windows\system32\drivers\eomcixse.sys [X]
S1 eozlvfqj; \??\C:\Windows\system32\drivers\eozlvfqj.sys [X]
S1 evpijafc; \??\C:\Windows\system32\drivers\evpijafc.sys [X]
S1 eycjnhlh; \??\C:\Windows\system32\drivers\eycjnhlh.sys [X]
S1 fdfhbkht; \??\C:\Windows\system32\drivers\fdfhbkht.sys [X]
S1 fszjcnvc; \??\C:\Windows\system32\drivers\fszjcnvc.sys [X]
S1 fvwwyueg; \??\C:\Windows\system32\drivers\fvwwyueg.sys [X]
S1 fyzytaog; \??\C:\Windows\system32\drivers\fyzytaog.sys [X]
S1 gjjtzndc; \??\C:\Windows\system32\drivers\gjjtzndc.sys [X]
S1 gmgpaasr; \??\C:\Windows\system32\drivers\gmgpaasr.sys [X]
S1 gmonpmcc; \??\C:\Windows\system32\drivers\gmonpmcc.sys [X]
S1 gomghwqi; \??\C:\Windows\system32\drivers\gomghwqi.sys [X]
S1 gsurimdl; \??\C:\Windows\system32\drivers\gsurimdl.sys [X]
S1 harousle; \??\C:\Windows\system32\drivers\harousle.sys [X]
S1 icrapbxd; \??\C:\Windows\system32\drivers\icrapbxd.sys [X]
S1 ihmntkbz; \??\C:\Windows\system32\drivers\ihmntkbz.sys [X]
S1 iihqgiks; \??\C:\Windows\system32\drivers\iihqgiks.sys [X]
S1 ivqzcpkq; \??\C:\Windows\system32\drivers\ivqzcpkq.sys [X]
S1 jnngokgo; \??\C:\Windows\system32\drivers\jnngokgo.sys [X]
S1 jojndtuh; \??\C:\Windows\system32\drivers\jojndtuh.sys [X]
S1 karyipih; \??\C:\Windows\system32\drivers\karyipih.sys [X]
S1 kgoorbtr; \??\C:\Windows\system32\drivers\kgoorbtr.sys [X]
S1 khajrufy; \??\C:\Windows\system32\drivers\khajrufy.sys [X]
S1 kiftisbm; \??\C:\Windows\system32\drivers\kiftisbm.sys [X]
S1 kxcnrhge; \??\C:\Windows\system32\drivers\kxcnrhge.sys [X]
S1 leuyxcjl; \??\C:\Windows\system32\drivers\leuyxcjl.sys [X]
S1 lirlusfv; \??\C:\Windows\system32\drivers\lirlusfv.sys [X]
S1 ljrkohtb; \??\C:\Windows\system32\drivers\ljrkohtb.sys [X]
S1 lolikure; \??\C:\Windows\system32\drivers\lolikure.sys [X]
S1 lqxpsnll; \??\C:\Windows\system32\drivers\lqxpsnll.sys [X]
S1 ltkrocha; \??\C:\Windows\system32\drivers\ltkrocha.sys [X]
S1 ltrwdvxu; \??\C:\Windows\system32\drivers\ltrwdvxu.sys [X]
S1 lvzoklad; \??\C:\Windows\system32\drivers\lvzoklad.sys [X]
S1 lygkwvfz; \??\C:\Windows\system32\drivers\lygkwvfz.sys [X]
S1 mgwgujpp; \??\C:\Windows\system32\drivers\mgwgujpp.sys [X]
S1 nammqecm; \??\C:\Windows\system32\drivers\nammqecm.sys [X]
S1 nesgiubh; \??\C:\Windows\system32\drivers\nesgiubh.sys [X]
S1 ntqokkfp; \??\C:\Windows\system32\drivers\ntqokkfp.sys [X]
S1 oilmnwcm; \??\C:\Windows\system32\drivers\oilmnwcm.sys [X]
S1 oxxdjubg; \??\C:\Windows\system32\drivers\oxxdjubg.sys [X]
S1 pbosayyc; \??\C:\Windows\system32\drivers\pbosayyc.sys [X]
S1 phkqoido; \??\C:\Windows\system32\drivers\phkqoido.sys [X]
S1 pirepdrn; \??\C:\Windows\system32\drivers\pirepdrn.sys [X]
S1 psgpoosz; \??\C:\Windows\system32\drivers\psgpoosz.sys [X]
S1 puypmldy; \??\C:\Windows\system32\drivers\puypmldy.sys [X]
S1 pvxajaay; \??\C:\Windows\system32\drivers\pvxajaay.sys [X]
S1 pwojissj; \??\C:\Windows\system32\drivers\pwojissj.sys [X]
S1 qabsgtda; \??\C:\Windows\system32\drivers\qabsgtda.sys [X]
S1 qgjcbnco; \??\C:\Windows\system32\drivers\qgjcbnco.sys [X]
S1 qhvxsbcj; \??\C:\Windows\system32\drivers\qhvxsbcj.sys [X]
S1 qjdehijg; \??\C:\Windows\system32\drivers\qjdehijg.sys [X]
S1 qllhnmif; \??\C:\Windows\system32\drivers\qllhnmif.sys [X]
S1 qrxszpab; \??\C:\Windows\system32\drivers\qrxszpab.sys [X]
S1 rdmqgwqn; \??\C:\Windows\system32\drivers\rdmqgwqn.sys [X]
S1 rfacydbe; \??\C:\Windows\system32\drivers\rfacydbe.sys [X]
S1 rzkbxtug; \??\C:\Windows\system32\drivers\rzkbxtug.sys [X]
S1 siweujbc; \??\C:\Windows\system32\drivers\siweujbc.sys [X]
S1 swswyrdv; \??\C:\Windows\system32\drivers\swswyrdv.sys [X]
S1 tfwvpeuw; \??\C:\Windows\system32\drivers\tfwvpeuw.sys [X]
S1 thajvrad; \??\C:\Windows\system32\drivers\thajvrad.sys [X]
S1 tnafzsyz; \??\C:\Windows\system32\drivers\tnafzsyz.sys [X]
S1 trxbzlkt; \??\C:\Windows\system32\drivers\trxbzlkt.sys [X]
S1 ubpsgwti; \??\C:\Windows\system32\drivers\ubpsgwti.sys [X]
S1 uhdzaaqi; \??\C:\Windows\system32\drivers\uhdzaaqi.sys [X]
S1 unkkfxkv; \??\C:\Windows\system32\drivers\unkkfxkv.sys [X]
S1 vhemaczh; \??\C:\Windows\system32\drivers\vhemaczh.sys [X]
S1 vwligmcy; \??\C:\Windows\system32\drivers\vwligmcy.sys [X]
S1 wgdcxxze; \??\C:\Windows\system32\drivers\wgdcxxze.sys [X]
S1 wjhzmcdq; \??\C:\Windows\system32\drivers\wjhzmcdq.sys [X]
S1 xegdouth; \??\C:\Windows\system32\drivers\xegdouth.sys [X]
S1 xhhlwyuw; \??\C:\Windows\system32\drivers\xhhlwyuw.sys [X]
S1 xiqcszrn; \??\C:\Windows\system32\drivers\xiqcszrn.sys [X]
S1 xkbbfdut; \??\C:\Windows\system32\drivers\xkbbfdut.sys [X]
S1 yetgdvtz; \??\C:\Windows\system32\drivers\yetgdvtz.sys [X]
S1 yliqzzbi; \??\C:\Windows\system32\drivers\yliqzzbi.sys [X]
S1 ytfvfrwh; \??\C:\Windows\system32\drivers\ytfvfrwh.sys [X]
2017-12-09 08:57 - 2017-12-17 11:10 - 000002988 _____ C:\Windows\System32\Tasks\maLivebox
2017-12-09 08:48 - 2017-12-09 08:48 - 000003060 _____ C:\Windows\System32\Tasks\cilHDIGTtapySX
2017-12-09 08:48 - 2017-12-09 08:48 - 000002706 _____ C:\Windows\System32\Tasks\haDqgTsoFrWhwrB2
2017-12-09 08:48 - 2017-12-09 08:48 - 000000000 ____D C:\Program Files (x86)\ONjTdIcYfRjU2
2017-12-09 08:48 - 2017-12-09 08:48 - 000000000 ____D C:\Program Files (x86)\lHnmoLdpZrhSKqLPwHR
2017-12-09 08:48 - 2017-12-09 08:48 - 000000000 ____D C:\Program Files (x86)\fTXbbqPneIE
2017-12-09 08:47 - 2017-12-09 08:48 - 000000000 ____D C:\Program Files (x86)\SIzDmVWBU
2017-12-09 08:47 - 2017-12-09 08:47 - 000000000 ____D C:\Program Files (x86)\bkvCXncOUuUn
2017-12-07 13:44 - 2017-12-07 13:45 - 000000000 ____D C:\Users\pierrette\AppData\LocalLow\FztNuNgZgwOIP
2017-12-07 11:01 - 2017-12-07 11:01 - 000000000 ____D C:\Users\pierrette\AppData\Roaming\OrangeUpdate
2017-12-07 11:01 - 2017-12-07 11:01 - 000000000 ____D C:\ProgramData\Orange update
2017-12-07 11:01 - 2017-12-07 11:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Orange Update
2017-12-07 11:01 - 2017-12-07 11:01 - 000000000 ____D C:\Program Files (x86)\Orange Update
2017-12-02 09:18 - 2017-12-17 11:09 - 000000314 _____ C:\Windows\Tasks\vqiVoSqILKMveFzSg.job
2017-12-02 09:18 - 2017-12-09 08:48 - 000002728 _____ C:\Windows\System32\Tasks\vqiVoSqILKMveFzSg2
2017-12-02 09:18 - 2017-12-09 08:48 - 000002588 _____ C:\Windows\System32\Tasks\vqiVoSqILKMveFzSg
2017-12-02 09:17 - 2017-12-02 09:17 - 000000000 ____D C:\Users\pierrette\AppData\Local\gMSBEdYABmIQjDtRn
2017-12-02 09:16 - 2017-12-17 11:09 - 000000292 _____ C:\Windows\Tasks\haDqgTsoFrWhwrB.job
2017-12-02 09:16 - 2017-12-09 08:47 - 000002566 _____ C:\Windows\System32\Tasks\haDqgTsoFrWhwrB
2017-12-15 13:25 - 2014-06-03 07:33 - 000000000 ____D C:\AdwCleaner
2017-10-14 11:22 - 2017-10-14 11:22 - 007327744 _____ () C:\Users\pierrette\AppData\Local\agent.dat
2017-10-14 11:22 - 2017-10-14 11:22 - 000070800 _____ () C:\Users\pierrette\AppData\Local\Config.xml
2017-02-03 10:40 - 2017-02-03 10:41 - 000010805 _____ () C:\Users\pierrette\AppData\Local\HWVendorDetection.log
2017-10-14 11:17 - 2017-10-14 11:17 - 000140800 _____ () C:\Users\pierrette\AppData\Local\installer.dat
2017-10-14 11:22 - 2017-10-14 11:16 - 002729472 _____ (TODO: <Company name>) C:\Users\pierrette\AppData\Local\Latgosoft.exe
2017-10-14 11:22 - 2017-10-14 11:22 - 001899389 _____ () C:\Users\pierrette\AppData\Local\Latgosoft.tst
2017-10-14 11:22 - 2017-10-14 11:22 - 000005568 _____ () C:\Users\pierrette\AppData\Local\md.xml
2017-10-14 11:22 - 2017-10-14 11:22 - 000126464 _____ () C:\Users\pierrette\AppData\Local\noah.dat
2017-10-14 11:23 - 2017-10-14 11:23 - 000032038 _____ () C:\Users\pierrette\AppData\Local\uninstall_temp.ico
2017-10-14 11:23 - 2017-10-14 11:23 - 001895382 _____ () C:\Users\pierrette\AppData\Local\Warmron.bin
2014-05-15 11:09 - 2014-09-22 14:59 - 000515072 _____ () C:\Users\pierrette\AppData\Local\yjnebu.gdb
2014-05-15 11:09 - 2014-09-22 14:59 - 001248775 _____ () C:\Users\pierrette\AppData\Local\yjnebu.gss
S4 TCPSvc; "C:\Users\pierrette\AppData\Local\Temp\csrss\proxy\Tor\tor.exe" --nt-service --SocksPort 7050 --Log "notice file C:\Windows\rss\t" <==== ATTENTION
  Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 7 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
18 déc. 2017 à 10:00
Bonjour Monsieur,
J'en suis au stade "relancez FRST - clic s/corriger/fix" - J'ai clic D sur FRST (bureau) mais je n'ai pas le pavé où doit se trouver " corriger" (le panneau qui s'ouvre s'appelle ouvrir avec un lot de tâches)
Nota : j'ai repéré que "fix"" était bien dans le bureau.
Que dois-je faire ? Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 déc. 2017 à 10:55
fix = corriger
donc utilise le bouton fix
0
Réponse 8 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
18 déc. 2017 à 11:16
Merci mais entre temps j'avais trouvé la solution et j'ai le lien suivant https://malekal.com/files.php?id=20171218_p12r14m12d6t5 pour le rapport fixlog.txt
Quelle est la suite ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 déc. 2017 à 11:20
Voir la procédure complète et les points suivants.
0
Réponse 9 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
18 déc. 2017 à 16:25
Bonsoir Monsieur,
voici le lien pour addition.txt
https://pjjoint.malekal.com/files.php?id=20171218_d9w9i5f5p15
je vais vous adresser les 2 suivants
0
Réponse 10 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
18 déc. 2017 à 16:35
Lien pour FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20171218_n14n7o8n9l12
0
Réponse 11 / 20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 déc. 2017 à 16:40
Vas dans le panneau de configuration
puis programmes et fonctiojnnalités
Désinstalle :
MyWinLocker
NTI Media Maker
Orange
WinPcap





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:() 
 HKU\S-1-5-18\...\Run: [GoogleChromeUpdater] => C:\Windows\TEMP\mess1.exe <==== ATTENTION 
  2017-12-18 14:50 - 2017-11-03 08:57 - 000000000 ____D C:\ProgramData\2022f54 
 2017-12-18 14:50 - 2017-10-15 11:13 - 000000000 ____D C:\ProgramData\a9301713ec5e4e35ae390ae601d9a505  
 2017-12-18 14:50 - 2017-10-15 11:12 - 000000000 ____D C:\Users\pierrette\AppData\Roaming\dd7ae078ed924620af36a34187371870  
 2017-12-18 14:50 - 2017-10-15 10:50 - 000000000 ____D C:\Users\pierrette\AppData\Roaming\aaf49ac97285489aa65287792d48d001  
 2017-12-18 14:50 - 2017-10-15 10:49 - 000000000 ____D C:\ProgramData\c28f041c851644f2a2bad793df00d161  
 2017-12-18 14:50 - 2017-10-15 09:51 - 000000000 ____D C:\Users\pierrette\AppData\Local\e041f9cbd9f14c9bba8cdc31d43123eb  
 2017-12-18 14:50 - 2017-10-14 15:06 - 000000000 ____D C:\ProgramData\24f0e11a01cd4f19b782987d3a7fa5a8  
 2017-12-18 14:50 - 2017-10-14 14:51 - 000000000 ____D C:\Users\pierrette\AppData\Roaming\Alix 
 GroupPolicy: Restriction - Chrome <==== ATTENTION 
  Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
Réponse 12 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
18 déc. 2017 à 17:04
Monsieur, dois-je vraiment désinstaller ORANGE, car il s'agit de mon fournisseur d'accès ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
18 déc. 2017 à 17:11
Ces programmes sont inutiles mais si tu tiens à les garder, pas de problème.
0
Réponse 13 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
19 déc. 2017 à 11:25
Bonjour Monsieur,
J'en suis à correction avec FRST, j'ai collé texte ds bloc-notes puis clic Fichier et enregistrer sous à G s/bureau j'ai noté fixlist.txt, enregistré, mais je constate que le fichier se nomme fixlist et non fixlist.txt ds Bureau.
J'essaie de relancer FRST mais le pavé qui s'affiche s'appelle "ouvrir" et pas de bouton corriger ou fix. Comment
dois-je procéder ? Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 déc. 2017 à 11:50
Faut faire exactement comme la fois d'avant.
0
Réponse 14 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
19 déc. 2017 à 13:42
J'espère que c'est le lien que vous attendez :
https://pjjoint.malekal.com/files.php?id=20171219_z6b513u13l11
que dois-je faire maintenant, car c'est le "grand bazar" pubs, plus de barres en haut de ma page , et
pas d'icône Mozilla ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 déc. 2017 à 13:55
Sur quel navigateur internet ? Firefox ?
0
Réponse 15 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
19 déc. 2017 à 15:02
Je suis sur Mozilla Firefox version 57.0.2
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
19 déc. 2017 à 16:21
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

et si pas mieux,

Réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox

et installe ublock : https://www.malekal.com/ublock-bloquer-publicites-internet/
0
Réponse 16 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
20 déc. 2017 à 00:04
Bonsoir Monsieur, J'ai désinstallé Mozilla version 57.6.2, ainsi que Mozilla Maintenance et supprimé une application Firefox Installer 4.42.00 - par contre dans le Bureau j'ai toujours cette icône M.F (raccourci) dont je
ne sais que faire (je joins 2 captures);
Je suis bloquée sur vérifier le profil firefox mais ne sais comment trouver vos trois tableaux figurant sur votre tutoriel "réparer". J'avance avec extrême lenteur - pour certaines parties en m'aidant d'une loupe, compte tenu d'une vue très basse - J'espère que vous pourrez encore me donner quelques précisions et vous en remercie.
PJ - 2
0
Réponse 17 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
24 déc. 2017 à 10:30
Bonjour monsieur, je suis toujours "accrochée" à mes soucis. j'ai réussi à installer Mozilla 57.0 mais il est couplé
avec Firefox Sync. J'ai inscrit mon intitulé de messagerie La Poste avec un autre mot de passe, mais il m'a été
signalé que je devais avoir plusieurs appareils ! Or, je n'ai qu'1 seul appareil : ...mon PC !
Par contre j'essaie d'ouvrir ma messagerie Laposte, mon mot de passe habituel étant refusé. je retourne donc dans Options "mon compte Firefox" pour harmoniser les 2 mots de passe, et je constate qu'il faut que je me connecte pour firefox Sync ! Je tourne en rond ... Je n'ai donc aucun accès à mes mails laposte !!!
D'autre part comment réinstaller mes marque-pages "bookmarks" qui se trouvent dans le Bureau dans la
Barre des favoris et avez-vous trouvé une solution pour l'îcone "raccourci" évoquée dans mon précédent message ? Je vous remercie et BONNES FETES
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
25 déc. 2017 à 15:41
Le raccourci Firefox n'est pas bon, tu le supprimes et recréé ou utilise un fonctionnel.

il y a une procédure pour réinitialiser le mot de passe du site laposte perdu : https://compte.laposte.net/mot-de-passe/index.do

Par contre, si tu as Firefox sync, c'est censé remettre tous les paramètres et donc potentiellement les adwares qui ouvrent des pubs.
Pour les favoris, faut les réimporter : https://www.malekal.com/sauvegarder-favoris-chrome-firefox-edge-brave-opera/
0
Réponse 18 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
25 déc. 2017 à 19:49
Bonsoir Monsieur, Après des heures de recherches, j'ai réussi à solutionner le prob du site laposte lié à la synchronisation Firefox sync à laquelle je ne puis accéder du fait que je ne possède qu'1 seul appareil - donc mon M de P est redevenu opérationnel - Par contre je vous ai déjà indiqué l'IMPOSSIBILITE de supprimer le raccourci Firefox (que je n'ai d'ailleurs pas installé !) alors que veux dire "utilise un fonctionnel" ?
Quant à réimporter les favoris, ils sont sauvegardés sous la forme "bookmarks.html" alors quelle est la suite pour les exporter vers la barre personnelle des favoris marque-pages , cela n'est pas précisé dans le document issu du lien indiqué J'ai une masse de tutoriels et autres que j'ai imprimés et cela fait 2 semaines que je m'use les neurones et les yeux !! J'espère que vous pourrez me donner plus de précisions et vous en remercie.
0
Réponse 19 / 20
croisic75 Messages postés 36 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 28 octobre 2019
26 déc. 2017 à 15:23
J'ai trouvé sous Firefox un chemin pour le marque-pages : Icône Bibliothèques clic s/marque-pages -puis en bas clic s/afficher ts les M. Pages - s/Barre outils ds fenêtre BiBliothèque clic s/importer M.Pages sous format HTML (j'ai bien Bookmarks.Html)- Ouvrir et fermer BiBlio -Messages : les Marque-pages sont dans le répertoire "menu des marque-Pages"
Que puis-je faire pour retrouver ces "satanés M; Pages " aucun forum n'évoque cette "suite" alors que faire ?
0
Réponse 20 / 20
croisic75
2 janv. 2018 à 10:53
Bonjour Malekal_morte et bonne Année,
Pas de solution probante, je stoppe mes investigations! Merci pour vos tutoriels (trop compliqués pour une
néophyte comme moi).
0

Discussions similaires

compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
Message : votre iPhone a été piraté. Que faire ?
Paqi5241 -
LeRoiBerny -

12 réponses
Compte facebook piraté, mail chngé, appareils deconnectés
SnkFan -
MPMP10 -

8 réponses
supprimer un compte facebook pirate
altica2 -
Claire -

31 réponses
Facebook piraté, adresse e-mail et mot de passe changés
elodbarbie -
Comment -

12 réponses