Mon pc est plein de virus
Fermé
princesse3
Messages postés
4
Date d'inscription
dimanche 26 octobre 2008
Statut
Membre
Dernière intervention
29 avril 2016
-
29 avril 2016 à 10:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2016 à 12:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 avril 2016 à 12:03
A voir également:
- Mon pc est plein de virus
- Mon pc est lent - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 621
29 avril 2016 à 10:28
29 avril 2016 à 10:28
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, cliques sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
aminos1996
Messages postés
353
Date d'inscription
dimanche 26 février 2012
Statut
Membre
Dernière intervention
31 août 2018
125
29 avril 2016 à 10:36
29 avril 2016 à 10:36
Si vous voulez juste récupérer vos fichiers personnels, c'est très simple.
Il suffit juste de télécharger et graver l'ISO de Ubuntu sur un DVD
http://releases.ubuntu.com/16.04/ubuntu-16.04-desktop-amd64.iso?_ga=1.17505594.221179336.1461918559
Ensuite insérez le DVD et démarrez l'ordinateur
Après quelques minutes, Ubuntu vous demandera soit d'installer soit d'essayer. Choisissez ESSAYER UBUNTU
Ubuntu donc démarrera en mode d'essai, ce qui permettra d'explorer votre ordinateur et de récuperer les fichiers personnels après avoir branché votre clé USB
Il suffit juste de télécharger et graver l'ISO de Ubuntu sur un DVD
http://releases.ubuntu.com/16.04/ubuntu-16.04-desktop-amd64.iso?_ga=1.17505594.221179336.1461918559
Ensuite insérez le DVD et démarrez l'ordinateur
Après quelques minutes, Ubuntu vous demandera soit d'installer soit d'essayer. Choisissez ESSAYER UBUNTU
Ubuntu donc démarrera en mode d'essai, ce qui permettra d'explorer votre ordinateur et de récuperer les fichiers personnels après avoir branché votre clé USB
29 avril 2016 à 11:44
# Mis à jour le 27/04/2016 par Xplode
# Base de données : 2016-04-27.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Migaw - DINASAJED
# Exécuté depuis : C:\Users\Migaw\Downloads\adwcleaner_5.114.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service supprimé : PCKeeper2Service
[-] Service supprimé : PCKeeperOcfService
[-] Service supprimé : fileHiders
[-] Service supprimé : AccountService
[-] Service supprimé : rtop
[-] Service supprimé : Service Mgr MoreResultsHub
[-] Service supprimé : Update Mgr MoreResultsHub
[-] Dossier supprimé : C:\ProgramData\ByteFence
[-] Dossier supprimé : C:\ProgramData\Essentware
[-] Dossier supprimé : C:\ProgramData\Reimage Express
[-] Dossier supprimé : C:\ProgramData\Reimage Protector
[-] Dossier supprimé : C:\ProgramData\03e72d85-2403-0
[-] Dossier supprimé : C:\ProgramData\03e72d85-6d55-1
[-] Dossier supprimé : C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
[-] Dossier supprimé : C:\ProgramData\cd10b3f1-0da5-0
[-] Dossier supprimé : C:\ProgramData\cd10b3f1-1cb3-1
[#] Dossier supprimé : C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé : C:\ProgramData\Application Data\Essentware
[#] Dossier supprimé : C:\ProgramData\Application Data\Reimage Express
[#] Dossier supprimé : C:\ProgramData\Application Data\Reimage Protector
[#] Dossier supprimé : C:\ProgramData\Application Data\03e72d85-2403-0
[#] Dossier supprimé : C:\ProgramData\Application Data\03e72d85-6d55-1
[#] Dossier supprimé : C:\ProgramData\Application Data\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\ProgramData\Application Data\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\ProgramData\Application Data\cd10b3f1-0da5-0
[#] Dossier supprimé : C:\ProgramData\Application Data\cd10b3f1-1cb3-1
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essentware
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TotalSystemCare
[-] Dossier supprimé : C:\Program Files (x86)\More Results Hub
[-] Dossier supprimé : C:\Program Files (x86)\OneSystemCare
[-] Dossier supprimé : C:\Program Files (x86)\SystemHealer
[-] Dossier supprimé : C:\Program Files (x86)\Fresh Outlook
[#] Dossier supprimé : C:\Program Files (x86)\More Results Hub
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34
[-] Dossier supprimé : C:\Users\Migaw\AppData\Local\Essentware
[-] Dossier supprimé : C:\Users\Migaw\AppData\Roaming\System Healer
[-] Dossier supprimé : C:\Users\Migaw\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hefdehpglkjibmknkkmkmhahldeppcof
[-] Dossier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Dossier supprimé : C:\Program Files\ByteFence
[-] Dossier supprimé : C:\Program Files\Essentware
[-] Dossier supprimé : C:\Program Files\Reimage
[-] Dossier supprimé : C:\Program Files\TotalSystemCare
[-] Fichier supprimé : C:\Users\Public\Desktop\PCKeeper.lnk
[-] Fichier supprimé : C:\Users\Public\Desktop\Launch System Healer.lnk
[-] Fichier supprimé : C:\Users\Migaw\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Chromatic.lnk
[-] Fichier supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hefdehpglkjibmknkkmkmhahldeppcof_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hefdehpglkjibmknkkmkmhahldeppcof_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_apifreshestoutlo-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_apifreshestoutlo-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_hefdehpglkjibmknkkmkmhahldeppcof_0.localstorage
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\fileHiders.sys
[-] Tâche supprimée : LaunchPreSignup
[-] Tâche supprimée : Programme de mise a jour PCKeeper
[-] Tâche supprimée : SystemHealer Monitor
[-] Tâche supprimée : SystemHealer Run Delay
[-] Tâche supprimée : System HealerStartUp
[-] Tâche supprimée : System HealerPeriod
[-] Tâche supprimée : System Healer Task
[-] Tâche supprimée : ByteFence
[-] Tâche supprimée : ByteFence Scan
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé supprimée : HKCU\Software\Classes\ChromaticHTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ChromaticHTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{abe3b32b-b9f8-4d33-a7c4-4d73e3bf60ec}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{d7720535-efdf-47dc-a3bf-31aabe0f3223}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé supprimée : HKCU\Software\BI
[-] Clé supprimée : HKCU\Software\ByteFence
[-] Clé supprimée : HKCU\Software\Essentware
[-] Clé supprimée : HKCU\Software\One System Care
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\SecuredDownload
[-] Clé supprimée : HKCU\Software\System Healer
[-] Clé supprimée : HKCU\Software\Fresh Outlook
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Extensions
[-] Clé supprimée : HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : HKLM\SOFTWARE\MoreResultsHub
[-] Clé supprimée : HKLM\SOFTWARE\Fresh Outlook
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E44BBEE3-3F83-4670-9E2E-EE0556442287}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\More Results Hub
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Essentware
[-] Clé supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0809FA13-1D2C-43C6-BE3B-59D2710210AC}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C91A4F53-7C02-4DD3-9ED2-5208265F3F8E}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E75FF4D6-3659-4FA3-862C-53F264C6E7E0}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{666BF5CA-AC4B-4D75-A65E-DF52DD5EAB8F}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Valeur supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[#] Valeur supprimée : HKU\S-1-5-21-2079816327-1452691442-2604209026-1002\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[#] Valeur supprimée : HKU\S-1-5-21-2079816327-1452691442-2604209026-1002\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[#] Valeur supprimée : HKU\S-1-5-21-2079816327-1452691442-2604209026-1002\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [11452 octets] - [29/04/2016 11:36:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [13532 octets] - [29/04/2016 11:32:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11602 octets] ##########
29 avril 2016 à 11:45
merci bcp
29 avril 2016 à 12:03