Virus PC
Fermé
SB
-
28 juin 2016 à 16:52
pcenpanne77124 Messages postés 217 Date d'inscription vendredi 27 mai 2016 Statut Membre Dernière intervention 10 novembre 2020 - 30 juin 2016 à 15:22
pcenpanne77124 Messages postés 217 Date d'inscription vendredi 27 mai 2016 Statut Membre Dernière intervention 10 novembre 2020 - 30 juin 2016 à 15:22
A voir également:
- Virus PC
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 juin 2016 à 17:22
28 juin 2016 à 17:22
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Merci de m'aider!
Voici le rapport de nettoyage de adwcleaner:
# AdwCleaner v5.200 - Rapport créé le 28/06/2016 à 18:43:35
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Solveig - SOLVEIG-TOSH
# Exécuté depuis : C:\Users\Solveig\Downloads\3B 2015 2016\adwcleaner_5.200.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\user.js
[-] Raccourci désinfecté : C:\Users\Solveig\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKCU\Software\Crossbrowse
[-] Clé supprimée : HKCU\Software\ForumerIT
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3141743726-2154540452-2942679474-1000\Software\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.ptid", "ima");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1447265832&z=c51134a16f9768b9768c178g6zdzam6ofq9wbwazcq&from=ima&uid=TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT&[...]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4410 octets] - [28/06/2016 18:43:35]
C:\AdwCleaner\AdwCleaner[C2].txt - [26801 octets] - [14/11/2015 11:10:10]
C:\AdwCleaner\AdwCleaner[R0].txt - [25184 octets] - [13/06/2014 18:39:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [24440 octets] - [13/06/2014 18:40:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [4968 octets] - [28/06/2016 18:41:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [25135 octets] - [14/11/2015 11:07:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [1791 octets] - [11/01/2016 18:53:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4932 octets] ##########
Voici le rapport de nettoyage de adwcleaner:
# AdwCleaner v5.200 - Rapport créé le 28/06/2016 à 18:43:35
# Mis à jour le 14/06/2016 par ToolsLib
# Base de données : 2016-06-26.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Solveig - SOLVEIG-TOSH
# Exécuté depuis : C:\Users\Solveig\Downloads\3B 2015 2016\adwcleaner_5.200.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé : C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
- [ Fichiers ] *****
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
[-] Fichier supprimé : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpService64.dll
[-] Fichier supprimé : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
[-] Fichier supprimé : C:\user.js
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
[-] Raccourci désinfecté : C:\Users\Solveig\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Clé supprimée : HKCU\Software\Crossbrowse
[-] Clé supprimée : HKCU\Software\ForumerIT
[-] Clé supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3141743726-2154540452-2942679474-1000\Software\SweetIM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
- [ Navigateurs ] *****
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.alias", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.name", "mystartsearch");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.ptid", "ima");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.uid", "TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT");
[-] [C:\Users\Solveig\AppData\Roaming\Mozilla\Firefox\Profiles\0uj18c7m.default-1402679325639\prefs.js] supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1447265832&z=c51134a16f9768b9768c178g6zdzam6ofq9wbwazcq&from=ima&uid=TOSHIBAXMK5055GSXN_10A7P1OWTXX10A7P1OWT&[...]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [4410 octets] - [28/06/2016 18:43:35]
C:\AdwCleaner\AdwCleaner[C2].txt - [26801 octets] - [14/11/2015 11:10:10]
C:\AdwCleaner\AdwCleaner[R0].txt - [25184 octets] - [13/06/2014 18:39:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [24440 octets] - [13/06/2014 18:40:26]
C:\AdwCleaner\AdwCleaner[S1].txt - [4968 octets] - [28/06/2016 18:41:27]
C:\AdwCleaner\AdwCleaner[S2].txt - [25135 octets] - [14/11/2015 11:07:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [1791 octets] - [11/01/2016 18:53:25]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [4932 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 juin 2016 à 10:44
29 juin 2016 à 10:44
fais la suite.
SB
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
29 juin 2016 à 14:17
29 juin 2016 à 14:17
http://pjjoint.malekal.com/files.php?id=20160629_i12z14c5i8u9
http://pjjoint.malekal.com/files.php?id=FRST_20160629_x6e9y13r9b12
http://pjjoint.malekal.com/files.php?id=20160629_h12g15o5n11p15
http://pjjoint.malekal.com/files.php?id=FRST_20160629_x6e9y13r9b12
http://pjjoint.malekal.com/files.php?id=20160629_h12g15o5n11p15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 juin 2016 à 14:28
29 juin 2016 à 14:28
Tu as des DNS américaines, je ne sais pas si c'est normal..
Au pire :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Désinstalle :
Freemake
QuickTime
Touche Windows + R
tape taskmgr.exe
onglet Démarrage, désactive Itunes et iCloudServices
~~
Réinitialise manuellement tes navigateurs :
Après bon, tu as 4 Go de RAM.
Au pire :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Désinstalle :
Freemake
QuickTime
Touche Windows + R
tape taskmgr.exe
onglet Démarrage, désactive Itunes et iCloudServices
~~
Réinitialise manuellement tes navigateurs :
Après bon, tu as 4 Go de RAM.
pcenpanne77124
Messages postés
217
Date d'inscription
vendredi 27 mai 2016
Statut
Membre
Dernière intervention
10 novembre 2020
11
30 juin 2016 à 15:22
30 juin 2016 à 15:22
télécharge aussi USBfix pour tes périphériques et lance-le jusqu'à ce que tes virus soit tous supprimés, ça marche bien aussi.
