Virus pubs bloque ma navigation internet
Fermé
marie
-
Modifié par Malekal_morte- le 3/05/2016 à 09:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mai 2016 à 11:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mai 2016 à 11:48
A voir également:
- Virus pubs bloque ma navigation internet
- Uptobox bloqué - Guide
- Navigation privée - Guide
- Code puk bloqué - Guide
- Gps sans internet - Guide
- Bloquer les pubs - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 mai 2016 à 09:12
3 mai 2016 à 09:12
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
bjr et merci d'avoir répondu aussi vite. Je vais essayer mais j'ai déjà fais AdwCleaner et çà n'a rien changé ! là j'ai réussi à ouvrir le net en passant par un autre navigateur que Google .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 mai 2016 à 10:40
3 mai 2016 à 10:40
Les rapports FRST sont à donner via pjjoint.
lire les instructions.
lire les instructions.
marieh91
Messages postés
13
Date d'inscription
vendredi 16 mai 2014
Statut
Membre
Dernière intervention
3 mai 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
3 mai 2016 à 10:56
3 mai 2016 à 10:56
désolée mais je comprends pas tout ! j'ai mis les rapports maintenant il te faut les liens c'est çà ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
marieh91
Messages postés
13
Date d'inscription
vendredi 16 mai 2014
Statut
Membre
Dernière intervention
3 mai 2016
3 mai 2016 à 11:48
3 mai 2016 à 11:48
tu as copié/collé les rapports directement ici
alors qu'il faut les héberger sur pjjoint et donne les liens pjjoint ici.
lis bien le tutoriel FRST : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
alors qu'il faut les héberger sur pjjoint et donne les liens pjjoint ici.
lis bien le tutoriel FRST : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
3 mai 2016 à 09:31
# AdwCleaner v5.115 - Rapport créé le 02/05/2016 à 17:37:10
# Mis à jour le 01/05/2016 par Xplode
# Base de données : 2016-05-01.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : BEDASNE Thierry - BEDASNETHIERRY
# Exécuté depuis : C:\Users\BEDASNE Thierry\Downloads\adwcleaner_5.115.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service supprimé : swdumon
[-] Dossier supprimé : C:\ProgramData\ParetoLogic
[-] Dossier supprimé : C:\ProgramData\867a383d-09a3-1
[-] Dossier supprimé : C:\ProgramData\867a383d-4587-0
[#] Dossier supprimé : C:\ProgramData\Application Data\ParetoLogic
[#] Dossier supprimé : C:\ProgramData\Application Data\867a383d-09a3-1
[#] Dossier supprimé : C:\ProgramData\Application Data\867a383d-4587-0
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
[-] Dossier supprimé : C:\Users\Public\Documents\Downloaded Installers
[-] Dossier supprimé : C:\Program Files (x86)\SystemHealer
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Dossier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\slimware utilities inc
[-] Dossier supprimé : C:\Users\BEDASNE Thierry\AppData\Roaming\DriverCure
[-] Dossier supprimé : C:\Users\BEDASNE Thierry\AppData\Roaming\ParetoLogic
[-] Dossier supprimé : C:\Users\BEDASNE Thierry\AppData\Roaming\System Healer
[-] Fichier supprimé : C:\Windows\Reimage.ini
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage-journal
[-] Fichier supprimé : C:\Windows\SysNative\drivers\swdumon.sys
[-] Tâche supprimée : paretologic registration3
[-] Tâche supprimée : paretologic update version3
[-] Tâche supprimée : ParetoLogic Update Version3 Startup Task
[-] Tâche supprimée : SystemHealer Monitor
[-] Tâche supprimée : System Healer Task
[-] Tâche supprimée : SlimCleaner Plus (Scheduled Scan - BEDASNE Thierry)
[-] Tâche supprimée : SlimCleaner Plus (Scheduled Scan - BEDASNE Thierry)
[-] Tâche supprimée : {0B040A47-7F0F-0F7D-7911-0F0F797A1108}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKCU\Software\DriverRestore
[-] Clé supprimée : HKCU\Software\eSupport.com
[-] Clé supprimée : HKCU\Software\ParetoLogic
[-] Clé supprimée : HKCU\Software\Reimage
[-] Clé supprimée : HKCU\Software\SlimWare Utilities Inc
[-] Clé supprimée : HKCU\Software\System Healer
[-] Clé supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Clé supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé supprimée : HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Clé supprimée : HKLM\SOFTWARE\SmartPCFixer
[-] Clé supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SmartPCFixer
[-] [C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1419168117&from=smt&uid=3219913727_67194_FA252E12
[-] [C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://isearch.omiga-plus.com/?type=hp&ts=1419168197&from=smt&uid=3219913727_67194_FA252E12
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [6012 octets] - [02/05/2016 17:37:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [6486 octets] - [02/05/2016 17:33:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6160 octets] ##########
# AdwCleaner v5.115 - Rapport créé le 03/05/2016 à 09:26:32
# Mis à jour le 01/05/2016 par Xplode
# Base de données : 2016-05-01.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (X64)
# Nom d'utilisateur : BEDASNE Thierry - BEDASNETHIERRY
# Exécuté depuis : C:\Users\BEDASNE Thierry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S4P6KV1T\adwcleaner_5.115.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service supprimé : swdumon
[-] Service supprimé : AccountService
[-] Dossier supprimé : C:\ProgramData\Essentware
[#] Dossier supprimé : C:\ProgramData\Application Data\Essentware
[-] Dossier supprimé : C:\Users\Public\Documents\Downloaded Installers
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\ParetoLogic
[-] Dossier supprimé : C:\Users\BEDASN~1\AppData\Local\Temp\Uniblue
[-] Dossier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Essentware
[-] Dossier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\slimware utilities inc
[-] Dossier supprimé : C:\Program Files\Essentware
[-] Fichier supprimé : C:\Windows\Reimage.ini
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Fichier supprimé : C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Fichier supprimé : C:\Windows\SysNative\drivers\swdumon.sys
[-] Tâche supprimée : paretologic registration3
[-] Tâche supprimée : paretologic update version3
[-] Tâche supprimée : ParetoLogic Update Version3 Startup Task
[-] Tâche supprimée : Programme de mise a jour PCKeeper
[-] Tâche supprimée : SlimCleaner Plus (Scheduled Scan - BEDASNE Thierry)
[-] Tâche supprimée : SlimCleaner Plus (Scheduled Scan - BEDASNE Thierry)
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Clé supprimée : HKLM\SOFTWARE\Classes\pc-mechanic
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Clé supprimée : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé supprimée : HKCU\Software\DriverRestore
[-] Clé supprimée : HKCU\Software\Essentware
[-] Clé supprimée : HKCU\Software\eSupport.com
[-] Clé supprimée : HKCU\Software\ParetoLogic
[-] Clé supprimée : HKCU\Software\Reimage
[-] Clé supprimée : HKCU\Software\SlimWare Utilities Inc
[-] Clé supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé supprimée : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Clé supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé supprimée : HKLM\SOFTWARE\SlimWare Utilities Inc
[-] Clé supprimée : HKLM\SOFTWARE\SmartPCFixer
[-] Clé supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E44BBEE3-3F83-4670-9E2E-EE0556442287}
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Essentware
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Reimage
[-] Clé supprimée : [x64] HKLM\SOFTWARE\SmartPCFixer
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[#] Valeur supprimée : HKU\S-1-5-21-3481800286-1243990953-2089971721-1000\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[#] Valeur supprimée : HKU\S-1-5-21-3481800286-1243990953-2089971721-1000\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[-] [C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://www.mystartsearch.com/?type=hp&ts=1419168117&from=smt&uid=3219913727_67194_FA252E12
[-] [C:\Users\BEDASNE Thierry\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] supprimé : hxxp://isearch.omiga-plus.com/?type=hp&ts=1419168197&from=smt&uid=3219913727_67194_FA252E12
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [12195 octets] - [02/05/2016 17:37:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [13185 octets] - [02/05/2016 17:33:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12345 octets] ##########
3 mai 2016 à 09:35