Virus russe
Résolu/Fermé
Bloom
-
1 nov. 2017 à 02:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2018 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2018 à 17:20
A voir également:
- Virus russe
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
6 réponses
BloomBoom
Messages postés
2
Date d'inscription
mercredi 1 novembre 2017
Statut
Membre
Dernière intervention
1 novembre 2017
1 nov. 2017 à 03:03
1 nov. 2017 à 03:03
j'ai pris quelque devant du coup voici le lien générer par le rapport émis via ZHPDiag
http://www.cjoint.com/c/GKbcbGGREdT
http://www.cjoint.com/c/GKbcbGGREdT
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 nov. 2017 à 11:07
1 nov. 2017 à 11:07
Salut,
Supprime ZHPDiag, nous n'allons pas l'utiliser.
Fais une analyse FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Supprime ZHPDiag, nous n'allons pas l'utiliser.
Fais une analyse FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
BloomBoom
Messages postés
2
Date d'inscription
mercredi 1 novembre 2017
Statut
Membre
Dernière intervention
1 novembre 2017
1 nov. 2017 à 21:22
1 nov. 2017 à 21:22
Bonsoir, je m'excuse de la réponse tardive voici les liens des 3 rapports:
https://pjjoint.malekal.com/files.php?id=20171101_l9f13k6y15x8
https://pjjoint.malekal.com/files.php?id=FRST_20171101_w15s9j6o6j14
https://pjjoint.malekal.com/files.php?id=20171101_y11x12l15z13w11
https://pjjoint.malekal.com/files.php?id=20171101_l9f13k6y15x8
https://pjjoint.malekal.com/files.php?id=FRST_20171101_w15s9j6o6j14
https://pjjoint.malekal.com/files.php?id=20171101_y11x12l15z13w11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 nov. 2017 à 21:38
1 nov. 2017 à 21:38
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
C:\Users\tekke\AppData\Local\Kometa
C:\Users\tekke\AppData\Local\Kometa
Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici le rapport donner après avoir exécuter la partie "Corriger/Fix"
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2017
Exécuté par Bloom (01-11-2017 22:42:04) Run:1
Exécuté depuis C:\Users\tekke\Desktop
Profils chargés: Bloom (Profils disponibles: Bloom & vola-)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
C:\Users\tekke\AppData\Local\Kometa
C:\Users\tekke\AppData\Local\Kometa
Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent" => non trouvé(e).
"C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\Program Files (x86)\Mail.Ru => déplacé(es) avec succès
C:\Users\tekke\Desktop\Искать в Интернете.url => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk => déplacé(es) avec succès
C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk => non trouvé(e).
C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KometaLaunchPanel => valeur non trouvé(e).
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\StartButton => valeur non trouvé(e).
C:\Users\tekke\AppData\Local\Kometa => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curl => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curl => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curls => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curls => clé supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\womlkvbqej => valeur supprimé(es) avec succès
C:\Users\tekke\AppData\Local\yc => déplacé(es) avec succès
"C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\curl => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\curl" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\curls" => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
C:\Users\tekke\AppData\Local\NetBoxLogs => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 294406 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19205243 B
Java, Flash, Steam htmlcache => 180997839 B
Windows/system/drivers => 6040 B
Edge => 96627260 B
Chrome => 166741669 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 303 B
LocalService => 4122 B
NetworkService => 0 B
tekke => 46883848 B
vola- => 4922203 B
RecycleBin => 1548 B
EmptyTemp: => 491.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2017
Exécuté par Bloom (01-11-2017 22:42:04) Run:1
Exécuté depuis C:\Users\tekke\Desktop
Profils chargés: Bloom (Profils disponibles: Bloom & vola-)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-11-01 01:24 - 2017-11-01 01:24 - 000030462 _____ C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent
2017-11-01 01:24 - 2017-11-01 01:24 - 000001660 _____ C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Users\tekke\AppData\Local\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-11-01 01:21 - 2017-11-01 02:07 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-11-01 01:21 - 2017-11-01 01:21 - 000000191 _____ C:\Users\tekke\Desktop\Искать в Интернете.url
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
ShortcutWithArgument: C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://ixtozis.ru/?utm_source=desktop03&utm_content=b6e2abb9d9494f0cea58a65815733c3f&utm_term=2a2a34b42ef0248eb36fccd124897ad8&utm_d=20171101"
ShortcutWithArgument: C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://go-search.ru/?utm_source=desktop"
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=biophhmlpdmofnfcfdidkjcbkkokpadf
ShortcutWithArgument: C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=832402"
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [KometaLaunchPanel] => C:\Users\tekke\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [StartButton] => C:\Users\tekke\AppData\Local\Kometa\StartButton\kometastartvx64.exe
C:\Users\tekke\AppData\Local\Kometa
C:\Users\tekke\AppData\Local\Kometa
Task: {8A2D691A-A74A-4C86-B058-702911E55262} - System32\Tasks\curl => C:\Users\tekke\AppData\Roaming\curl\curl_7_54.exe [2017-11-01] (curl, hxxps://curl.haxx.se/) <==== ATTENTION
Task: {5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} - System32\Tasks\curls => C:\Users\tekke\AppData\Roaming\curl\curl.exe <==== ATTENTION
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E] => C:\Users\tekke\AppData\Local\yc\Application\yc.exe [921088 2017-08-18] (The Chromium Authors)
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\...\Run: [womlkvbqej] => explorer "hxxp://ixtozis.ru/?utm_source=uoua03&utm_content=05703ad444fb6b47e078b82c15673d59&utm_term=50EE376AFBAB6941AC8E4AFDBE80886E&utm_d=20171101" <==== ATTENTION
2017-11-01 01:31 - 2017-11-01 01:56 - 000000000 ____D C:\Users\tekke\AppData\Local\yc
2017-11-01 01:31 - 2017-11-01 01:31 - 000002064 _____ C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk
2017-11-01 01:31 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Chromium
2017-11-01 01:30 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003786 _____ C:\WINDOWS\System32\Tasks\curl
2017-11-01 01:30 - 2017-11-01 01:30 - 000003588 _____ C:\WINDOWS\System32\Tasks\curls
2017-11-01 01:29 - 2017-11-01 02:35 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2017-11-01 01:29 - 2017-11-01 01:48 - 000000000 ____D C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2017-11-01 01:29 - 2017-11-01 01:31 - 000000000 ____D C:\Users\tekke\AppData\Local\Kometa
2017-11-01 01:29 - 2017-11-01 01:29 - 000000000 ____D C:\Users\tekke\AppData\Local\NetBoxLogs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Users\tekke\Desktop\[katcr.co]E40A0F262211F9CFD02068A9BC11236EB4EDFBF1.torrent" => non trouvé(e).
"C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Mail.Ru => déplacé(es) avec succès
C:\ProgramData\Mail.Ru => déplacé(es) avec succès
C:\Program Files (x86)\Mail.Ru => déplacé(es) avec succès
C:\Users\tekke\Desktop\Искать в Интернете.url => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk => déplacé(es) avec succès
C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk => non trouvé(e).
C:\Users\tekke\Desktop\Поиcк в Интeрнете.lnk => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\DominGo +.lnk => Raccourci argument supprimé(es) avec succès.
C:\Users\tekke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk => Raccourci argument supprimé(es) avec succès.
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\KometaLaunchPanel => valeur non trouvé(e).
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\StartButton => valeur non trouvé(e).
C:\Users\tekke\AppData\Local\Kometa => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A2D691A-A74A-4C86-B058-702911E55262} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curl => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curl => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5493C8B2-B6A3-4DD5-A0C3-6D3FBCC79AF4} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\curls => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\curls => clé supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ycAutoLaunch_618BDB55BBB6604DF7AC2E7B4981782E => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\Software\Microsoft\Windows\CurrentVersion\Run\\womlkvbqej => valeur supprimé(es) avec succès
C:\Users\tekke\AppData\Local\yc => déplacé(es) avec succès
"C:\Users\tekke\Desktop\Вoйти в Интeрнет.lnk" => non trouvé(e).
C:\Users\tekke\AppData\Local\Chromium => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\curl => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\curl" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\curls" => non trouvé(e).
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета => déplacé(es) avec succès
C:\Users\tekke\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета => déplacé(es) avec succès
"C:\Users\tekke\AppData\Local\Kometa" => non trouvé(e).
C:\Users\tekke\AppData\Local\NetBoxLogs => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-479351037-3534357765-1969086904-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 294406 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19205243 B
Java, Flash, Steam htmlcache => 180997839 B
Windows/system/drivers => 6040 B
Edge => 96627260 B
Chrome => 166741669 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 303 B
LocalService => 4122 B
NetworkService => 0 B
tekke => 46883848 B
vola- => 4922203 B
RecycleBin => 1548 B
EmptyTemp: => 491.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:42:09
J'ai effectué toutes les étapes, et j'ai fini par un dernier nettoyage avec le malwarebytes et il s'est avéré que les potentielles virus trouvé par le programme étaient encore présent, donc j'ai mis en quarantaine et sure les 49 fichiers; 15 ont été supprimés et 11 n'ont pas été supprimés et le reste mis en quarantaine. Je ne reçois plus de pub intempestif et les applications et autres fonctions relié aux "virus russe" sont partis. Je suis juste un peu réticent par rapport aux virus que le programme n'a pu supprimé, ils doivent être mineurs mais on ne sait jamais. En tout cas je vous remercie de m'avoir aider.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 nov. 2017 à 10:01
2 nov. 2017 à 10:01
non c'est bon, garde malwarebytes et fais des analyses régulières avec.
Supprime tous les autres programmes.
et stop les cracks maintenant =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime tous les autres programmes.
et stop les cracks maintenant =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt j'ai exactement le même problème...
J'ai installé Dakar recovery scan me reste plus a envoi les fichies et de trouvé une personne qui peut le modifier.
Autre question je peut copier/coller le texte corriger en modifient juste le nom tekke en Said?
J'ai installé Dakar recovery scan me reste plus a envoi les fichies et de trouvé une personne qui peut le modifier.
Autre question je peut copier/coller le texte corriger en modifient juste le nom tekke en Said?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
21 janv. 2018 à 16:16
21 janv. 2018 à 16:16
Salut,
Si tu veux résoudre tes problèmes, faire l'analyse FRST et donner les rapports.
Si tu veux résoudre tes problèmes, faire l'analyse FRST et donner les rapports.
said
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 janv. 2018 à 19:12
22 janv. 2018 à 19:12
https://pjjoint.malekal.com/files.php?id=20180122_8g11l6z7d9
https://pjjoint.malekal.com/files.php?id=20180122_x11n15w12e5i7
https://pjjoint.malekal.com/files.php?id=FRST_20180122_h15x11p11f912
voila
https://pjjoint.malekal.com/files.php?id=20180122_x11n15w12e5i7
https://pjjoint.malekal.com/files.php?id=FRST_20180122_h15x11p11f912
voila
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
said
22 janv. 2018 à 20:39
22 janv. 2018 à 20:39
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [gqguaopmrf] => explorer hxxp://afrosav.ru/?utm_source=uoua03&utm_content=27667c3a9af9bbbab6cadd4f57e74303&utm_term=CD00074D0524318775143110BCB73A46&utm_d=20180121 <==== ATTENTION [Pays RU - 95.213.165.126]
C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [
C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif
C:\Users\said\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\indjgiebmakhmnaplnlnanodkfiejfjd
2018-01-21 14:33 - 2018-01-21 14:33 - 000000000 ____D C:\Users\said\AppData\Local\NetBoxLogs
2018-01-21 14:27 - 2018-01-21 14:27 - 000002354 _____ C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kometa.lnk
2018-01-21 14:27 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета
2018-01-21 14:27 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета
2018-01-21 14:25 - 2018-01-21 14:27 - 000000000 ____D C:\Users\said\AppData\Local\Kometa
2018-01-21 14:21 - 2018-01-21 15:05 - 000000189 _____ C:\Users\said\Desktop\Искать в Интернете.url
2018-01-21 14:21 - 2018-01-21 14:49 - 000000000 ____D C:\Users\said\AppData\Local\Mail.Ru
2018-01-21 14:21 - 2018-01-21 14:22 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2018-01-21 14:21 - 2018-01-21 14:21 - 000000000 ____D C:\ProgramData\Mail.Ru
HKLM\...\Winlogon: [Userinit] C:\Users\said\AppData\Local\Kometa\StartButton\kometastartvx64.exe,C:\Windows\system32\userinit.exe,
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [cacaoweb] => C:\Users\said\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-01-18] ()
C:\Users\said\AppData\Roaming\cacaoweb
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [gqguaopmrf] => explorer hxxp://afrosav.ru/?utm_source=uoua03&utm_content=27667c3a9af9bbbab6cadd4f57e74303&utm_term=CD00074D0524318775143110BCB73A46&utm_d=20180121 <==== ATTENTION [Pays RU - 95.213.165.126]
HKU\S-1-5-21-1324120559-2518207197-1810308615-1001\...\Run: [KometaLaunchPanel] => C:\Users\said\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe [4105312 2018-01-21] (Kometa LCC)
C:\Users\said\AppData\Local\Kometa
Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Кнопка Пуск — Комета\Кнопка Пуск — Комета.lnk -> C:\Users\said\AppData\Local\Kometa\StartButton\kometastartvx64.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Панель запуска.lnk -> C:\Users\said\AppData\Local\Kometa\Panel\KometaLaunchPanel.exe (Kometa LCC) <==== Cyrillic
Shortcut: C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\Боковая панель - Комета\Удалить панель запуска.lnk -> C:\Users\said\AppData\Local\Kometa\Panel\1.0.0.775\panelremove.exe (Kometa LCC) <==== Cyrillic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
said
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
28 janv. 2018 à 16:55
28 janv. 2018 à 16:55
sa a marché mercii infiniment !!!!!
Saamfi
Messages postés
3
Date d'inscription
mardi 23 janvier 2018
Statut
Membre
Dernière intervention
27 janvier 2018
23 janv. 2018 à 23:24
23 janv. 2018 à 23:24
Bonsoir,
J'ai exactement le même soucis, j'ai donc suivi la procédure :
- Installation de FRST
-Envoi des trois fichiers pour obtenir des rapports et voici les liens reçus:
https://pjjoint.malekal.com/files.php?id=FRST_20180123_e15y6t6d12z10
https://pjjoint.malekal.com/files.php?id=20180123_s9b15l9z7h11
https://pjjoint.malekal.com/files.php?id=20180123_v14t10w6s14q5
Merci d'avance pour ton aide.
J'ai exactement le même soucis, j'ai donc suivi la procédure :
- Installation de FRST
-Envoi des trois fichiers pour obtenir des rapports et voici les liens reçus:
https://pjjoint.malekal.com/files.php?id=FRST_20180123_e15y6t6d12z10
https://pjjoint.malekal.com/files.php?id=20180123_s9b15l9z7h11
https://pjjoint.malekal.com/files.php?id=20180123_v14t10w6s14q5
Merci d'avance pour ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 janv. 2018 à 17:20
28 janv. 2018 à 17:20
Salut,
Créé ton propre sujet stp.
Créé ton propre sujet stp.
