Naviguateur infecté

Résolu
Cyberdragonbax Messages postés 1341 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
alors voilà que j'ai le PC de quelqun dans les mains qui semble très lent et dont les naviguateurs sont définitivement infecté d'une saloperie.En effet, peu importe le site, 90% des boutons que je clic ou encore si je clic dans un espace vide, un onglet s'ouvre avec de la pubs,une fenêtre s'ouvre avec de la pub,etc. etc... Donc je voudrais savoir si quelqun peut m'Aider? j'ai fouiller un peu et j'ai trouvé aucune extension malveillante sous chrome... les navigateurs installé sont chrome firefox et IE et le problème survient dans tout les navigateurs.De plus le PC est très lent(bien sur le 2GB de RAM sous windows 7 n'aide pas).Kaspersky internet security 2015 ne détecte rien lors d'analyse rapide.

merci!

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

0
Cyberdragonbax Messages postés 1341 Date d'inscription   Statut Membre Dernière intervention   43
 
merci! voici le rapport,je n'ai pas inclu l'entête:


***** [ Services ] *****

Service Supprimé : ttsvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\speedypc software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\registry mechanic
Dossier Supprimé : C:\Program Files (x86)\FindRight
Dossier Supprimé : C:\Program Files (x86)\registry mechanic
Dossier Supprimé : C:\Program Files (x86)\TermTutor
Dossier Supprimé : C:\Program Files\TermTutor
Dossier Supprimé : C:\Users\Félix-Olivier\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Félix-Olivier\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Félix-Olivier\AppData\Roaming\speedypc software
Dossier Supprimé : C:\Users\Sylvain\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\Sylvain\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Sylvain\AppData\Roaming\WSE_Lasaoren
Dossier Supprimé : C:\Users\Sylvain\Documents\Optimizer Pro
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\drivers\ttnfd.sys
Fichier Supprimé : C:\Users\Sylvain\AppData\LocalLow\SkwConfig.bin
Fichier Supprimé : C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7516nwzg.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7516nwzg.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7516nwzg.default\searchplugins\Sweetpacks Search.xml
Fichier Supprimé : C:\Users\Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\7516nwzg.default\user.js
Fichier Supprimé : C:\Users\Félix-Olivier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Félix-Olivier\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : MySearchDial
Tâche Supprimée : WSE_Astromenda
Tâche Supprimée : WSE_Lasaoren

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [termtutor@termtutor.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{733413F4-5FB9-4EE9-8536-BF7AB1731A19}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6CB99040-7828-4C37-AC01-F15758F43E4D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6CB99040-7828-4C37-AC01-F15758F43E4D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6CB99040-7828-4C37-AC01-F15758F43E4D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6CB99040-7828-4C37-AC01-F15758F43E4D}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\speedypc software
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\speedypc software
Clé Supprimée : HKLM\SOFTWARE\TermTutor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TermTutor
Clé Supprimée : [x64] HKLM\SOFTWARE\Updater By Sweetpacks
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\5EC33E4FBA7A86F47A7E0FAA48FED2E9
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\5EC33E4FBA7A86F47A7E0FAA48FED2E9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E7F552EF334C802D75A55F0F6344722
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5EC33E4FBA7A86F47A7E0FAA48FED2E9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v33.1 (x86 fr)

[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.hmpgUrl", "hxxp://astromenda.com/?f=1&a=ast_ir_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SzyzyzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V[...]
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.newTabUrl", "hxxp://astromenda.com/?f=2&a=ast_ir_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SzyzyzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD[...]
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.prtnrId", "WSE_Astromenda");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.srchPrvdr", "Astromenda");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.astrmndasr.tlbrSrchUrl", "hxxp://astromenda.com/?f=3&a=ast_ir_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SzyzyzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytD[...]
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.aflt", "aw0202ff");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.cr", "2091273081");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.irmysearch.instlRef", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "aw0202ff");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "2091273081");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBt[...]
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.id", "0017315412C42048");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16129");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://quebec-partage.com/");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Czut[...]
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1Cz[...]
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:29:59");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
[7516nwzg.default\prefs.js] - Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10061&barid={4BB7EE0C-3B5A-11E3-BCCD-0017315412C4}");

-\\ Google Chrome v38.0.2125.111

[C:\Users\Félix-Olivier\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid={4BB7EE0C-3B5A-11E3-BCCD-0017315412C4}&crg=3.5000006.10061&st=23
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2091273081&ir=
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SzyzyzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0D0AtA0EzzyE0EtG0AyE0EyBtGtAtD0F0AtGyCyEzz0CtGtC0AtByBzzyDtB0C0Ezy0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtDyDtAzyzy0BzytGzyyDtB0AtGyEtBtA0AtGzz0DtD0CtGzz0C0AtAyByE0D0FzztA0CtC2Q&cr=970496744&ir=
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://astromenda.com/?f=7&a=ast_ir_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SzyzyzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0D0AtA0EzzyE0EtG0AyE0EyBtGtAtD0F0AtGyCyEzz0CtGtC0AtByBzzyDtB0C0Ezy0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtDyDtAzyzy0BzytGzyyDtB0AtGyEtBtA0AtGzz0DtD0CtGzz0C0AtAyByE0D0FzztA0CtC2Q&cr=970496744&uref=308&ir=
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Startup_URLs] : hxxp://start.mysearchdial.com/?f=1&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2091273081&ir=

-\\ Chromium v

[C:\Users\Félix-Olivier\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid={4BB7EE0C-3B5A-11E3-BCCD-0017315412C4}&crg=3.5000006.10061&st=23
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.ask.com/web?q={searchTerms}
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=aw0202ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SyBzytDtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=2091273081&ir=
[C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_ir_14_39_ff&cd=2XzuyEtN2Y1L1QzutDtDtCyBtAtCyDyEtCtB0CyEtBtDyEzztN0D0Tzu0SzyzyzztN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0D0AtA0EzzyE0EtG0AyE0EyBtGtAtD0F0AtGyCyEzz0CtGtC0AtByBzzyDtB0C0Ezy0BtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StBtDyDtAzyzy0BzytGzyyDtB0AtGyEtBtA0AtGzz0DtD0CtGzz0C0AtAyByE0D0FzztA0CtC2Q&cr=970496744&ir=

*************************

AdwCleaner[R0].txt - [16520 octets] - [13/11/2014 16:23:11]
AdwCleaner[S0].txt - [17264 octets] - [13/11/2014 16:26:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17325 octets] ##########
0
Cyberdragonbax Messages postés 1341 Date d'inscription   Statut Membre Dernière intervention   43
 
ils ne semblent plus y avoir de pubs et les navigateurs respirent mieux :) (chrome en tout cas!) Toutefois il y a toujours un délai entre le temps ou j'inscrit une adresse et le temps ou le navigateurs y accède. Par exemple dans chrome j'inscrit google.com et chrome stagne pendant un certains temps avant d'Accéder aux sites... et c'Est la même chose pour tout les sites
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Réinitialise bien les navigateurs WEB puis :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Cyberdragonbax Messages postés 1341 Date d'inscription   Statut Membre Dernière intervention   43
 
shortcut.txt: https://pjjoint.malekal.com/files.php?id=20141113_v6u7w14y13l13

FRST.txt: https://pjjoint.malekal.com/files.php?id=20141113_6m13g11q8e6

addition.txt: https://pjjoint.malekal.com/files.php?id=20141113_x7l13y12h10d6

merci
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le rapport a l'air correct.

Désinstalle Registry Mechanic


plus de soucis ?

0
Cyberdragonbax Messages postés 1341 Date d'inscription   Statut Membre Dernière intervention   43
 
parfait,merci de ton aide
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
cool :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


~~
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses