Supprimer run.vbs et écran noir
Résolu/Fermé
A voir également:
- Supprimer run.vbs et écran noir
- Ecran noir pc - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Double ecran - Guide
- Capture d'écran samsung - Guide
17 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 mars 2016 à 14:26
17 mars 2016 à 14:26
Salut,
Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
http://pjjoint.malekal.com/files.php?id=FRST_20160317_g13k12l6z8e9
http://pjjoint.malekal.com/files.php?id=20160317_l15d15q9t9m10
http://pjjoint.malekal.com/files.php?id=20160317_e15s7t13r10t11
http://pjjoint.malekal.com/files.php?id=20160317_l15d15q9t9m10
http://pjjoint.malekal.com/files.php?id=20160317_e15s7t13r10t11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 mars 2016 à 14:54
17 mars 2016 à 14:54
Y a du boulot =)
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Fais un nettoyage Hitman Pro
Quand tu as fait tout cela, refais un scan FRST et donne les rapports via pjjoint
pour voir ce qu'il reste.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM-x32\...\Run: [rec_fr_227] => C:\Program Files (x86)\rec_fr_227\rec_fr_227.exe
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
HKLM-x32\...\RunOnce: [upmbot_en_037050269.exe] => C:\Users\Awa\AppData\Local\mbot_en_037050269\upmbot_en_037050269.exe -runonce
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
S2 Dowkih; C:\Users\Awa\AppData\Roaming\TadgirUelegjh\Idounk.exe -cms [X]
R2 Anidw; C:\Users\Awa\AppData\Roaming\Zajcoqj\Zajcoqj.exe [174408 2016-03-17] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-17] (DotC United Inc)
R2 Olukul; C:\Users\Awa\AppData\Roaming\Dybeiomev\Dybeiomev.exe [174448 2016-03-16] ()
R2 Seucs; C:\Users\Awa\AppData\Roaming\AeooDipd\Botjime.exe [125808 2016-03-16] ()
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-17] (DotC United Inc)
2016-03-17 13:53 - 2016-03-17 13:53 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-17 13:53 - 2016-03-17 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 13:43 - 2016-03-17 13:43 - 00000000 ____D C:\Windows\system32\oose
2016-03-17 13:33 - 2016-03-17 13:33 - 00000000 ____D C:\Windows\system32\tig
2016-03-17 13:24 - 2016-03-17 13:24 - 00000000 ____D C:\Users\Awa\AppData\Roaming\MCorp
2016-03-17 13:21 - 2016-03-17 13:21 - 00020085 _____ C:\Users\Awa\Desktop\AdwCleaner[C1].txt
2016-03-17 13:16 - 2016-03-17 13:16 - 00000000 ____D C:\Windows\system32\wik
2016-03-17 13:13 - 2016-03-17 13:13 - 00000000 ____D C:\Windows\system32\rel
2016-03-17 13:02 - 2016-03-17 13:02 - 00000000 ____D C:\Windows\system32\qaf
2016-03-17 12:58 - 2016-03-17 12:58 - 00000000 ____D C:\Windows\system32\fov
2016-03-17 12:51 - 2016-03-17 12:51 - 00001172 _____ C:\Users\Awa\Desktop\Continue Last version Installation.lnk
2016-03-17 12:40 - 2016-03-17 12:40 - 00000000 ____D C:\Users\Awa\AppData\Local\app
2016-03-17 12:39 - 2016-03-17 13:19 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-17 12:39 - 2016-03-17 12:39 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-17 12:39 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Roaming\Dybeiomev
2016-03-17 12:39 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Roaming\AeooDipd
2016-03-17 12:31 - 2016-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-03-17 11:47 - 2016-03-17 11:48 - 00000924 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-03-17 11:37 - 2016-03-17 11:37 - 00000000 ____D C:\Windows\system32\giqq
2016-03-17 11:32 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Local\Tempfolder
2016-03-17 11:32 - 2016-03-17 11:32 - 00000000 ____D C:\Users\Awa\AppData\Roaming\Zajcoqj
2016-03-17 11:30 - 2016-03-17 11:26 - 00001005 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-03-17 11:29 - 2016-03-17 11:29 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-17 11:27 - 2016-03-17 11:41 - 00000000 ____D C:\Users\Awa\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-17 11:27 - 2016-03-17 11:27 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
3°)
Fais un nettoyage Hitman Pro
Quand tu as fait tout cela, refais un scan FRST et donne les rapports via pjjoint
pour voir ce qu'il reste.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Awa (2016-03-17 15:11:46) Run:1
Exécuté depuis C:\Users\Awa\Desktop
Profils chargés: Awa (Profils disponibles: Awa)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [rec_fr_227] => C:\Program Files (x86)\rec_fr_227\rec_fr_227.exe
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
HKLM-x32\...\RunOnce: [upmbot_en_037050269.exe] => C:\Users\Awa\AppData\Local\mbot_en_037050269\upmbot_en_037050269.exe -runonce
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
S2 Dowkih; C:\Users\Awa\AppData\Roaming\TadgirUelegjh\Idounk.exe -cms [X]
R2 Anidw; C:\Users\Awa\AppData\Roaming\Zajcoqj\Zajcoqj.exe [174408 2016-03-17] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-17] (DotC United Inc)
R2 Olukul; C:\Users\Awa\AppData\Roaming\Dybeiomev\Dybeiomev.exe [174448 2016-03-16] ()
R2 Seucs; C:\Users\Awa\AppData\Roaming\AeooDipd\Botjime.exe [125808 2016-03-16] ()
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-17] (DotC United Inc)
2016-03-17 13:53 - 2016-03-17 13:53 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-17 13:53 - 2016-03-17 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 13:43 - 2016-03-17 13:43 - 00000000 ____D C:\Windows\system32\oose
2016-03-17 13:33 - 2016-03-17 13:33 - 00000000 ____D C:\Windows\system32\tig
2016-03-17 13:24 - 2016-03-17 13:24 - 00000000 ____D C:\Users\Awa\AppData\Roaming\MCorp
2016-03-17 13:21 - 2016-03-17 13:21 - 00020085 _____ C:\Users\Awa\Desktop\AdwCleaner[C1].txt
2016-03-17 13:16 - 2016-03-17 13:16 - 00000000 ____D C:\Windows\system32\wik
2016-03-17 13:13 - 2016-03-17 13:13 - 00000000 ____D C:\Windows\system32\rel
2016-03-17 13:02 - 2016-03-17 13:02 - 00000000 ____D C:\Windows\system32\qaf
2016-03-17 12:58 - 2016-03-17 12:58 - 00000000 ____D C:\Windows\system32\fov
2016-03-17 12:51 - 2016-03-17 12:51 - 00001172 _____ C:\Users\Awa\Desktop\Continue Last version Installation.lnk
2016-03-17 12:40 - 2016-03-17 12:40 - 00000000 ____D C:\Users\Awa\AppData\Local\app
2016-03-17 12:39 - 2016-03-17 13:19 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-17 12:39 - 2016-03-17 12:39 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-17 12:39 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Roaming\Dybeiomev
2016-03-17 12:39 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Roaming\AeooDipd
2016-03-17 12:31 - 2016-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-03-17 11:47 - 2016-03-17 11:48 - 00000924 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-03-17 11:37 - 2016-03-17 11:37 - 00000000 ____D C:\Windows\system32\giqq
2016-03-17 11:32 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Local\Tempfolder
2016-03-17 11:32 - 2016-03-17 11:32 - 00000000 ____D C:\Users\Awa\AppData\Roaming\Zajcoqj
2016-03-17 11:30 - 2016-03-17 11:26 - 00001005 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-03-17 11:29 - 2016-03-17 11:29 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-17 11:27 - 2016-03-17 11:41 - 00000000 ____D C:\Users\Awa\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-17 11:27 - 2016-03-17 11:27 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_227 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_en_037050269.exe => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Dowkih => service supprimé(es) avec succès
Anidw => Impossible d'arrêter le service.
Anidw => service supprimé(es) avec succès
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
Olukul => Impossible d'arrêter le service.
Olukul => service supprimé(es) avec succès
Seucs => Impossible d'arrêter le service.
Seucs => service supprimé(es) avec succès
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\Windows\system32\oose => déplacé(es) avec succès
C:\Windows\system32\tig => déplacé(es) avec succès
C:\Users\Awa\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\Awa\Desktop\AdwCleaner[C1].txt => déplacé(es) avec succès
C:\Windows\system32\wik => déplacé(es) avec succès
C:\Windows\system32\rel => déplacé(es) avec succès
C:\Windows\system32\qaf => déplacé(es) avec succès
C:\Windows\system32\fov => déplacé(es) avec succès
C:\Users\Awa\Desktop\Continue Last version Installation.lnk => déplacé(es) avec succès
C:\Users\Awa\AppData\Local\app => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
"C:\Users\Awa\AppData\Roaming\Dybeiomev" dossier déplacer:
Impossible de déplacer "C:\Users\Awa\AppData\Roaming\Dybeiomev" => Planifié pour déplacement au redémarrage.
C:\Users\Awa\AppData\Roaming\AeooDipd => déplacé(es) avec succès
C:\Program Files (x86)\AdwCleaner => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\system32\giqq => déplacé(es) avec succès
C:\Users\Awa\AppData\Local\Tempfolder => déplacé(es) avec succès
"C:\Users\Awa\AppData\Roaming\Zajcoqj" dossier déplacer:
Impossible de déplacer "C:\Users\Awa\AppData\Roaming\Zajcoqj" => Planifié pour déplacement au redémarrage.
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files\Windows Screen Manager => déplacé(es) avec succès
C:\Users\Awa\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-17 15:14:57)
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
C:\Users\Awa\AppData\Roaming\Dybeiomev => a été déplacé(e) avec succès
C:\Users\Awa\AppData\Roaming\Zajcoqj => a été déplacé(e) avec succès
Exécuté par Awa (2016-03-17 15:11:46) Run:1
Exécuté depuis C:\Users\Awa\Desktop
Profils chargés: Awa (Profils disponibles: Awa)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [rec_fr_227] => C:\Program Files (x86)\rec_fr_227\rec_fr_227.exe
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o
HKLM-x32\...\RunOnce: [upmbot_en_037050269.exe] => C:\Users\Awa\AppData\Local\mbot_en_037050269\upmbot_en_037050269.exe -runonce
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
S2 Dowkih; C:\Users\Awa\AppData\Roaming\TadgirUelegjh\Idounk.exe -cms [X]
R2 Anidw; C:\Users\Awa\AppData\Roaming\Zajcoqj\Zajcoqj.exe [174408 2016-03-17] ()
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-17] (DotC United Inc)
R2 Olukul; C:\Users\Awa\AppData\Roaming\Dybeiomev\Dybeiomev.exe [174448 2016-03-16] ()
R2 Seucs; C:\Users\Awa\AppData\Roaming\AeooDipd\Botjime.exe [125808 2016-03-16] ()
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-17] (DotC United Inc)
2016-03-17 13:53 - 2016-03-17 13:53 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-17 13:53 - 2016-03-17 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 13:43 - 2016-03-17 13:43 - 00000000 ____D C:\Windows\system32\oose
2016-03-17 13:33 - 2016-03-17 13:33 - 00000000 ____D C:\Windows\system32\tig
2016-03-17 13:24 - 2016-03-17 13:24 - 00000000 ____D C:\Users\Awa\AppData\Roaming\MCorp
2016-03-17 13:21 - 2016-03-17 13:21 - 00020085 _____ C:\Users\Awa\Desktop\AdwCleaner[C1].txt
2016-03-17 13:16 - 2016-03-17 13:16 - 00000000 ____D C:\Windows\system32\wik
2016-03-17 13:13 - 2016-03-17 13:13 - 00000000 ____D C:\Windows\system32\rel
2016-03-17 13:02 - 2016-03-17 13:02 - 00000000 ____D C:\Windows\system32\qaf
2016-03-17 12:58 - 2016-03-17 12:58 - 00000000 ____D C:\Windows\system32\fov
2016-03-17 12:51 - 2016-03-17 12:51 - 00001172 _____ C:\Users\Awa\Desktop\Continue Last version Installation.lnk
2016-03-17 12:40 - 2016-03-17 12:40 - 00000000 ____D C:\Users\Awa\AppData\Local\app
2016-03-17 12:39 - 2016-03-17 13:19 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-17 12:39 - 2016-03-17 12:39 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-17 12:39 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Roaming\Dybeiomev
2016-03-17 12:39 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Roaming\AeooDipd
2016-03-17 12:31 - 2016-03-17 13:41 - 00000000 ____D C:\Program Files (x86)\AdwCleaner
2016-03-17 11:47 - 2016-03-17 11:48 - 00000924 _____ C:\Windows\SysWOW64\${LOGFILE}
2016-03-17 11:37 - 2016-03-17 11:37 - 00000000 ____D C:\Windows\system32\giqq
2016-03-17 11:32 - 2016-03-17 12:39 - 00000000 ____D C:\Users\Awa\AppData\Local\Tempfolder
2016-03-17 11:32 - 2016-03-17 11:32 - 00000000 ____D C:\Users\Awa\AppData\Roaming\Zajcoqj
2016-03-17 11:30 - 2016-03-17 11:26 - 00001005 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-03-17 11:29 - 2016-03-17 11:29 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-17 11:27 - 2016-03-17 11:41 - 00000000 ____D C:\Users\Awa\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-17 11:27 - 2016-03-17 11:27 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_227 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_en_037050269.exe => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
Dowkih => service supprimé(es) avec succès
Anidw => Impossible d'arrêter le service.
Anidw => service supprimé(es) avec succès
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer
Olukul => Impossible d'arrêter le service.
Olukul => service supprimé(es) avec succès
Seucs => Impossible d'arrêter le service.
Seucs => service supprimé(es) avec succès
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\Windows\system32\oose => déplacé(es) avec succès
C:\Windows\system32\tig => déplacé(es) avec succès
C:\Users\Awa\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\Awa\Desktop\AdwCleaner[C1].txt => déplacé(es) avec succès
C:\Windows\system32\wik => déplacé(es) avec succès
C:\Windows\system32\rel => déplacé(es) avec succès
C:\Windows\system32\qaf => déplacé(es) avec succès
C:\Windows\system32\fov => déplacé(es) avec succès
C:\Users\Awa\Desktop\Continue Last version Installation.lnk => déplacé(es) avec succès
C:\Users\Awa\AppData\Local\app => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:
Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
"C:\Users\Awa\AppData\Roaming\Dybeiomev" dossier déplacer:
Impossible de déplacer "C:\Users\Awa\AppData\Roaming\Dybeiomev" => Planifié pour déplacement au redémarrage.
C:\Users\Awa\AppData\Roaming\AeooDipd => déplacé(es) avec succès
C:\Program Files (x86)\AdwCleaner => déplacé(es) avec succès
C:\Windows\SysWOW64\${LOGFILE} => déplacé(es) avec succès
C:\Windows\system32\giqq => déplacé(es) avec succès
C:\Users\Awa\AppData\Local\Tempfolder => déplacé(es) avec succès
"C:\Users\Awa\AppData\Roaming\Zajcoqj" dossier déplacer:
Impossible de déplacer "C:\Users\Awa\AppData\Roaming\Zajcoqj" => Planifié pour déplacement au redémarrage.
C:\Windows\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Program Files\Windows Screen Manager => déplacé(es) avec succès
C:\Users\Awa\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\ProgramData\28341ff220e0446c9fff27c4493d622e => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-17 15:14:57)
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
C:\Users\Awa\AppData\Roaming\Dybeiomev => a été déplacé(e) avec succès
C:\Users\Awa\AppData\Roaming\Zajcoqj => a été déplacé(e) avec succès
Fin de Fixlog 15:15:00
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 mars 2016 à 18:01
17 mars 2016 à 18:01
Réinitialise manuellement tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
ok
Sinon, les test FRST sont finis ? les résultats sont bons ?
et peux tu me conseiller un antivirus stp
Sinon, les test FRST sont finis ? les résultats sont bons ?
et peux tu me conseiller un antivirus stp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 mars 2016 à 18:15
17 mars 2016 à 18:15
Déjà réinitialise les navigateurs WEB et vois ce que cela donne pour les publicités.
Si tu en as encore sur un navigateur WEB en particulier, précise lequel.
Si tu en as encore sur un navigateur WEB en particulier, précise lequel.
J'utilise que google Chrome.
apres avoir fais les manip dans les parametre de google Chrome, j'ai aucun changement. J'ai d’innombrables pubs .
apres avoir fais les manip dans les parametre de google Chrome, j'ai aucun changement. J'ai d’innombrables pubs .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
17 mars 2016 à 18:38
17 mars 2016 à 18:38
- Exporte tes marques pages / favoris sous Google Chrome
- Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
- Ré-initialise Google Chrome
- Ré-installe complètement Google Chrome
- Ré-importe tes marques pages / favoris sous Google Chrome
je l'ai fais 2 fois. aucun changement. J'ai du reinstaller Adblock car j'ai 10 pub par page et il m'est impossible de naviguer et donc de répondre ici.
J'ai réinitialisé puis désinstallé Chrome. j'ai reinstallé en passant par internet explorer pour aller sur la page de Chrome pour le téléchager. là, c'est comme si j'avais rien fais, ma page principale était la meme.
J'ai refais la meme chose, et là, c'était comme si j'avais installé en effet pour la 1ere fois. j'ai entré mais identifiant pour récup les favoris mais dès que j'ai entré mes ID, la page était celle que je connaissais (celle que j'avais avt la désinstallation de Chrome)
là, j'ai toujours des pubs. :s
J'ai réinitialisé puis désinstallé Chrome. j'ai reinstallé en passant par internet explorer pour aller sur la page de Chrome pour le téléchager. là, c'est comme si j'avais rien fais, ma page principale était la meme.
J'ai refais la meme chose, et là, c'était comme si j'avais installé en effet pour la 1ere fois. j'ai entré mais identifiant pour récup les favoris mais dès que j'ai entré mes ID, la page était celle que je connaissais (celle que j'avais avt la désinstallation de Chrome)
là, j'ai toujours des pubs. :s
Merci du temps que vous consacrez a m'aider ;)
Nouveau scan :
http://pjjoint.malekal.com/files.php?id=20160318_t12i8e136i12
http://pjjoint.malekal.com/files.php?id=20160318_n11g13b15e6l5
http://pjjoint.malekal.com/files.php?id=FRST_20160318_k5h9m10v1114
Nouveau scan :
http://pjjoint.malekal.com/files.php?id=20160318_t12i8e136i12
http://pjjoint.malekal.com/files.php?id=20160318_n11g13b15e6l5
http://pjjoint.malekal.com/files.php?id=FRST_20160318_k5h9m10v1114
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 mars 2016 à 12:52
18 mars 2016 à 12:52
Voici les deux étapes à effectuer.
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
1/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM-x32\...\Run: [msapplication] => C:\Program Files (x86)\Microsoft\msapplication.exe [10240 2016-01-17] ()
C:\Program Files (x86)\Microsoft\msapplication.exe
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2/
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par Awa (2016-03-18 13:10:48) Run:2
Exécuté depuis C:\Users\Awa\Desktop
Profils chargés: Awa (Profils disponibles: Awa)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [msapplication] => C:\Program Files (x86)\Microsoft\msapplication.exe [10240 2016-01-17] ()
C:\Program Files (x86)\Microsoft\msapplication.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\msapplication => valeur non trouvé(e).
"C:\Program Files (x86)\Microsoft\msapplication.exe" => non trouvé(e).
Exécuté par Awa (2016-03-18 13:10:48) Run:2
Exécuté depuis C:\Users\Awa\Desktop
Profils chargés: Awa (Profils disponibles: Awa)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKLM-x32\...\Run: [msapplication] => C:\Program Files (x86)\Microsoft\msapplication.exe [10240 2016-01-17] ()
C:\Program Files (x86)\Microsoft\msapplication.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\msapplication => valeur non trouvé(e).
"C:\Program Files (x86)\Microsoft\msapplication.exe" => non trouvé(e).
Fin de Fixlog 13:10:48
pour le dossier compressé, : "impossible de compressé car le chemin d'acces au fichier ou répertoire .npmignore.vir est trop long. apres plusieurs tentative j'obtiens tout de meme un fichier quarantime.zip que je te transmets
edit : fichier quarantime.zip "invalide" . je n'est pas winzip , est-ce pour cela ? je tente avec winrar.
edit : fichier quarantime.zip "invalide" . je n'est pas winzip , est-ce pour cela ? je tente avec winrar.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 mars 2016 à 13:21
18 mars 2016 à 13:21
oups désolé, j'ai interverti un sujet...
C'était pas pour toi la correction.
Les pubs que tu reçois, c'est quel genre et sur quel site ?
C'était pas pour toi la correction.
Les pubs que tu reçois, c'est quel genre et sur quel site ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 mars 2016 à 13:30
18 mars 2016 à 13:30
bizarre car tes rapports sont bons,
histoire de :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
histoire de :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
http://pjjoint.malekal.com/files.php?id=20160318_v11q10n6y11m10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 18/03/2016 à 14:16
Modifié par Malekal_morte- le 18/03/2016 à 14:16
ha le fichier HOSTS était touché.
(si tu n'as pas fait, faut fermer et relancer le navigateur WEB)
Y a du mieux ?
(si tu n'as pas fait, faut fermer et relancer le navigateur WEB)
Y a du mieux ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Awa
18 mars 2016 à 15:10
18 mars 2016 à 15:10
et avec Firefox ça donne quoi pour voir si c'est que Chrome qui est touché.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Awa
18 mars 2016 à 17:59
18 mars 2016 à 17:59
bha ça c'est pas pas anormales...
Mais ce ne sont pas les mêmes que sur Chrome ?
Déjà enregistre toi sur le forum, tu en auras moins : https://www.commentcamarche.net/infos/25881-etre-membre-de-commentcamarche-pourquoi-comment/
Parce que le site CCM a bcp de pubs,
c'est sûr que si tu tests sur des sites de streaming illégaux, tu auras des publicités pourries.
Tu peux aller sur http://www.malekal.com et faire une capture d'écran
que je vois le type de pubs.
Mais ce ne sont pas les mêmes que sur Chrome ?
Déjà enregistre toi sur le forum, tu en auras moins : https://www.commentcamarche.net/infos/25881-etre-membre-de-commentcamarche-pourquoi-comment/
Parce que le site CCM a bcp de pubs,
c'est sûr que si tu tests sur des sites de streaming illégaux, tu auras des publicités pourries.
Tu peux aller sur http://www.malekal.com et faire une capture d'écran
que je vois le type de pubs.
http://pjjoint.malekal.com/files.php?id=20160324_h14r13s10l10q15
y'a toujours un truc PUP je sais pas quoi ..
MalwareBytes a été mis à jour.
encore merci
y'a toujours un truc PUP je sais pas quoi ..
MalwareBytes a été mis à jour.
encore merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 mars 2016 à 21:09
24 mars 2016 à 21:09
c'est rien ça.
Tu as testé sur plusieurs navigateur WEB ?
Tu as testé sur plusieurs navigateur WEB ?
même constat avec Firefox, IE et Chrome.
Avec IE, le nombre de pub bloquées par Adblok n'est pas signalé ...
Exemple de site : programme tv.net. Adblok me bloque 70 publicités sur FF et Chrome.
Adblok désactiver : les pub traditionnelles de marketing apparaissent.
Adblok me permet de le compter donc
Avec IE, le nombre de pub bloquées par Adblok n'est pas signalé ...
Exemple de site : programme tv.net. Adblok me bloque 70 publicités sur FF et Chrome.
Adblok désactiver : les pub traditionnelles de marketing apparaissent.
Adblok me permet de le compter donc
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 26/03/2016 à 17:13
Modifié par Malekal_morte- le 26/03/2016 à 17:13
Je viens d'essayer ton site avec un Chrome nu, je suis à 84.
Donc pas anormal ce nombre.
Veuillez appuyer sur une touche pour continuer la désinfection...
Donc pas anormal ce nombre.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 mars 2016 à 23:40
26 mars 2016 à 23:40
voici quelques conseils :
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
