Sujet Précédent Sujet Suivant

All-czech.com impossible supprimer ?

Résolu/Fermé
thomas - 23 janv. 2017 à 12:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2017 à 16:48
Bonjour à tous,

je me permets de poster ici ma question car je ne trouve pas de réelle solution ailleurs.

j'ai depuis plusieurs semaines d'innombrables publicités ( principalement "populaire deals") qui s'ouvre sur toute nouvelle page!

Aussi, j'ai plein de pages qui s'ouvrent, publicités etc. a chaque fois que j'ouvre une nouvelle page, c'est très emmer**** !

Ma barre de recherche est par défaut google.be mais j'ai semble-t-il le virus " all-czech.com"...

Pourriez-vous svp me dire comment effacer définitivement et facilement ce truc intempestif ?

Je suis sous google chrome, windows 10.

Dans panneau de configuration, je ne trouve pas all-czech.com et dans mes extensions google chrome, je n'ai rien à part le lien vers " web store"

Merci d'avance !!!
A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 janv. 2017 à 13:05
Salut

vérifié les extensions sur le navigateur web

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter

--
0
Réponse 2 / 7
Thomas
23 janv. 2017 à 13:19
Salut,

Ok c'est très gentil, je suis en train d'effectuer la manœuvre que tu m'as dit. c'est en cours...

Par contre, entre temps, j'ai réinitialisé les paramètres de google chrome il semble que "all-czech.com" ainsi que "populaire deals" aient disparus !!

S'ils ne suffisait que de ça ?!

Je continue tout de même la manoeuvre et revient vers toi dès que c'est terminé, merci encore
0
Réponse 3 / 7
Thomas
23 janv. 2017 à 13:27
Re,

Voici les liens en questions :

1)FRST.txt

http://pjjoint.malekal.com/files.php?id=FRST_20170123_h15i11f10d9x13

2) Shortcut.txt

http://pjjoint.malekal.com/files.php?id=20170123_k10m11z6i6p12

3) Additionnal.txt

http://pjjoint.malekal.com/files.php?id=20170123_l9p7m13j10x8

;)
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 janv. 2017 à 15:55
Lis ceci pour comprendre ce qui s'est passé : Les extensions malicieuses sur Google Chrome.

Tu traines aussi de vieux trucs :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-195432956-2659256314-523760313-1001\...\Run: [MailRuUpdater] => C:\Users\thomas\AppData\Local\MailRu\MailRuUpdater.exe [5838261 2014-08-21] ()  
Task: {F41EEB97-6EDA-4BDF-8619-03A2FB72ABF5} - System32\Tasks\Bing Search Engine lirel 
Task: {9DFD0B81-67B1-4354-99D9-496C514C185E} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
C:\Program Files (x86)\ParetoLogic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.




0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Thomas
23 janv. 2017 à 16:35
Ok super c'est sympa.
J'ai suivi les étapes, voici le fichier texte qu'on me donne ( Fixlog.txt, est-ce bien cela ? ):

bàt




Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-01-2017
Exécuté par thomas (23-01-2017 16:26:08) Run:1
Exécuté depuis C:\Users\thomas\Desktop
Profils chargés: thomas (Profils disponibles: thomas)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-195432956-2659256314-523760313-1001\...\Run: [MailRuUpdater] => C:\Users\thomas\AppData\Local\MailRu\MailRuUpdater.exe [5838261 2014-08-21] ()
Task: {F41EEB97-6EDA-4BDF-8619-03A2FB72ABF5} - System32\Tasks\Bing Search Engine lirel
Task: {9DFD0B81-67B1-4354-99D9-496C514C185E} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
C:\Program Files (x86)\ParetoLogic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-195432956-2659256314-523760313-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MailRuUpdater => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F41EEB97-6EDA-4BDF-8619-03A2FB72ABF5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F41EEB97-6EDA-4BDF-8619-03A2FB72ABF5} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Bing Search Engine lirel => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bing Search Engine lirel => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9DFD0B81-67B1-4354-99D9-496C514C185E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DFD0B81-67B1-4354-99D9-496C514C185E} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\PC Health Advisor => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Health Advisor => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\PC Health Advisor.job => déplacé(es) avec succès
"C:\Program Files (x86)\ParetoLogic" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-195432956-2659256314-523760313-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-195432956-2659256314-523760313-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 2167323 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56997047 B
Java, Flash, Steam htmlcache => 6312 B
Windows/system/drivers => 308079704 B
Edge => 14889231 B
Chrome => 299977045 B
Firefox => 375682124 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 janv. 2017 à 16:37
voila, donc attention aux propositions incessantes sur les sites de streaming etc.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 7 / 7
thomas
23 janv. 2017 à 16:44
Ok super,

En fait, tu as fait quelque chose à distance ? Parce que j'ai bien suivi les étapes, mais je t'avoue que je n'ai pas tout compris, as-tu pris une action ? En tout cas tout semble fonctionner correctement à présent!
Merci mille fois pour ton temps !!

Ok je serai prudent à l'avenir ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 janv. 2017 à 16:48
non, la réinitialisation a désactivée l'extension parasite, que tu avais installée.
C'est tout.
0