123 sogou
Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

123 sogou



  1. 22/09/2015, 22h36 #1
    Xanion

    123 sogou


    ------

    Bonjour,

    J'ai malheureusement installé un programme que je n'aurai visiblement pas du.
    J'aurai besoin de votre aide pour m'aider à me débarrasser du lancement à chaque démarrage de la page 123.sogou.com sur tous mes navigateurs.
    Je vous mets en PJ les rapports de FRST.

    Merci pour votre aide

    Xanion

    -----
  2. 22/09/2015, 22h38 #2
    Xanion

    Re : 123 sogou

    voila les fichiers
    Fichiers attachés Fichiers attachés
  3. 23/09/2015, 07h06 #3
    chantal11

    Re : 123 sogou

    Bonjour,

    Je regarde tes rapports et t'indique la suite.

    @+
    Je suis Paris !
  4. 23/09/2015, 07h48 #4
    chantal11

    Re : 123 sogou

    Re,

    Avant d'entamer la désinfection, quelques demandes de précisions :

    - des DNS qui pointent vers le Liechtenstein, c'est normal ?

    - KMSpico, activateur illégal des produits Microsoft.
    Windows 8.1 Pro a-t-il été installé et activé légalement ? As-tu une licence pour ce produit qui t'appartient ?
    Office Professionnel Plus 2013 a-t-il été installé et activé légalement ? As-tu une licence pour ce produit qui t'appartient ?

    - Gta5Keygen.lnk et Gta5Keygen.exe
    Penses-tu que cette pratique soit très sécuritaire ?
    Les cracks et keygens sont des vecteurs de malwares et d'infections, à éviter !
    Le danger des cracks !

    Supprime tout crack ou keygen de ton système et désinstalle toute application correspondante.

    Dans l'attente de tes nouvelles.

    @+
    Je suis Paris !
  5. Aujourd'hui
    A voir en vidéo sur Futura
  6. 23/09/2015, 10h01 #5
    Xanion

    Re : 123 sogou

    Bonjour Chantal,

    Pour les DNS, c'est normal, je suis chez Orange et je n'aime pas leur filtrage, du coup j'utilise des dns alternatifs.

    Je suis étudiant et j'ai accès à Microsoft DreamsPark. Du coup j'ai toutes les licences officielles pour mon système et pour Office.
    KMSPico a été installé pour d'autres utilisations.
  7. 23/09/2015, 10h16 #6
    chantal11

    Re : 123 sogou

    Re,

    OK, merci pour ces précisions, surtout pour les DNS.

    KMSPico a été installé pour d'autres utilisations.
    Quelles autres utilisations ?
    Tu peux me répondre par MP si cela te dérange de répondre directement sur le forum.


    Je pars donc sur ta bonne foi, j'attends quand même réponse à ma question ci-dessus, car certains outils que nous utilisons vont faire sauter KMSPico, il va falloir être attentif aux consignes.

    @+
    Je suis Paris !
  8. 23/09/2015, 10h18 #7
    Xanion

    Re : 123 sogou

    Pas de soucis,

    KMS me permettait d'avoir des infos sur les fichiers de licences d'office justement.
    Pas de soucis s'il est supprimé
  9. 23/09/2015, 10h51 #8
    chantal11

    Re : 123 sogou

    Re,

    Ah OK, on y va alors et on supprime KMSPico puisque tu n'en as plus besoin et qu'il prend de la ressource inutilement.

    --------------------------------------------------------------------------------------------------------------

    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    /!\Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés./!\

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    KMSpico (pour les raisons évoquées)

    ainsi que ces programmes inutiles comme tous les optimiseurs :
    Auslogics DiskDefrag
    Auslogics Registry Cleaner
    Avanquest update

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      Code:
      start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [smallbox] => C:\ProgramData\uiksdl201592219\Restorator.exe [699712 2015-09-22] (eyuwi)
ShellIconOverlayIdentifiers: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\bdcdabdbaddc.dll Pas de fichier
ShellIconOverlayIdentifiers-x32: [Fatlfn] -> {646BAAE7-7538-4866-8EEE-974C0AA910AB} => C:\ProgramData\bdcdabdbaddc.dll Pas de fichier
Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Gta5Keygen.lnk [2015-04-15]
ShortcutTarget: Gta5Keygen.lnk -> C:\ProgramData\{e03e0814-0d8b-15b2-e03e-e08140d82050}\Gta5Keygen.exe (Pas de fichier)
CHR HKLM\SOFTWARE\Policies\Google: Restriction
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://fr.search.yahoo.com?fr=spigot-yhp-gcmac&ilc=12&type=997063","hxxp://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=d7a0d003-6d5d-4a5a-bda6-863321674c55&searchtype=hp&installDate=24/09/2013","hxxp://www.google.com","hxxp://speedial.com/?f=1&a=spd_dsites04_14_22_ff&cd=2XzuyEtN2Y1L1QzuyD0C0Dzyzyzz0AtAtB0EyByDzyzztCtBtN0D0Tzu0SzzyByBtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1QtN1L1G1B1V1N2Y1L1Qzu2SyE0CtCzz0B0B0A0FtGtA0Dzz0DtGtD0C0CzytG0A0ByByBtGtC0FzztDyE0EtAyC0DyBtCtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtCyEyE0EzyyDyDtGyE0A0AzztG0Czy0D0FtGzyyD0B0DtGtA0DtCyC0C0EtD0BzztDtCyB2Q&cr=1813958004&ir=","hxxp://www.mystartsearch.com/?type=hp&ts=1429120184&from=wpc&uid=SAMSUNGXSSDX830XSeries_S0Z4NEAC851593"
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [977088 2014-03-02] () [Fichier non signé]
2015-09-22 21:38 - 2015-09-22 23:14 - 00035926 _____ C:\Windows\PFRO.log
2015-09-22 21:37 - 2015-09-22 23:30 - 00000464 _____ C:\Windows\Tasks\Adobe Flash box Files Update Ver 2015922.job
2015-09-22 21:37 - 2015-09-22 21:42 - 00000000 ____D C:\ProgramData\adb
2015-09-22 21:37 - 2015-09-22 21:37 - 00003506 _____ C:\Windows\System32\Tasks\Adobe Flash box Files Update Ver 2015922
2015-09-22 21:37 - 2015-09-22 21:37 - 00001880 _____ C:\Users\Antoine\Desktop\Internet Explorer.lnk
2015-09-22 21:37 - 2015-09-22 21:37 - 00000000 ____D C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7k7k游戏盒子(922)
2015-09-22 21:37 - 2015-09-22 21:37 - 00000000 ____D C:\ProgramData\uiksdl201592219
2015-09-22 21:37 - 2015-09-22 21:37 - 00000000 ____D C:\ProgramData\4997GameBox_Data
2015-09-22 21:36 - 2015-09-22 21:36 - 00000000 ____D C:\Users\Public\QiYi
2015-09-22 21:35 - 2015-09-22 21:56 - 00000000 ____D C:\Program Files (x86)\baidu
2015-09-22 21:35 - 2015-09-22 21:35 - 00001211 _____ C:\Users\Antoine\Desktop\Continue installation .lnk
C:\Program Files\KMSpico
C:\ProgramData\bdcdabdbaddc.dll
C:\ProgramData\{e03e0814-0d8b-15b2-e03e-e08140d82050}
Task: {31CB09B2-7C8A-49AB-93F4-5371CB575BBA} - \LaunchPreSignup -> Pas de fichier
Task: {72FC85C4-6DDB-4819-93BB-910A7CDF0A12} - System32\Tasks\Adobe Flash box Files Update Ver 2015922 => C:\ProgramData\uiksdl201592219\Restorator.exe [2015-09-22] (eyuwi)
Task: {76DDB9A4-5AB7-4DF4-B047-C26B0B410337} - \amiupdaterExi -> Pas de fichier
Task: {997B70C7-49FE-40EF-89CD-14DB4CD43EB3} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-03-02] ()
Task: {B216F38E-D537-43FA-9859-1C468288F268} - \amiupdaterExd -> Pas de fichier
Task: C:\Windows\Tasks\Adobe Flash box Files Update Ver 2015922.job => C:\ProgramData\uiksdl201592219\Restorator.exe/check_update C:\ProgramData\uiksdl201592219\Xanion\Antoine6This task detect has update for box files.Ver
EmptyTemp:
end
    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :
    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

      Tutoriel d'utilisation ZHPCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner

    @+
    Je suis Paris !
« Besoin d'aide pour l'utilisation de FRST s'il-vous-plait ... | analyse de rapport Frst pour pb de virus dans navigateurs »

Discussions similaires

  1. 123.sogou.com
    Par hlbnet dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 22/09/2015, 19h49
Découvrez nos comparatifs produits sur l'informatique et les technologies.