Probleme de pub
Résolu
mimi06270
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour depuis peu j'ai des pubs qui s'ouvre a chaque fois que j'ouvre une nouvelle page et mon rodinateur portable mouline beaucoup !!pouvez vous m'aider a me debarasser de ce qui me semble etre un virus merci d'avance .
A voir également:
- Probleme de pub
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
- Bloqueur de pub m6 - Astuces et Solutions
10 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
bonsoir,
voici le rapport .
merci pour la suite
# AdwCleaner v4.105 - Rapport créé le 15/12/2014 à 22:01:51
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : laurent - LOLOBELLO
# Exécuté depuis : C:\Users\laurent\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\ApptoU
Dossier Supprimé : C:\ProgramData\WorldWideWebCoupon
Dossier Supprimé : C:\ProgramData\7d5adfc2e8eb7f28
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaks
Dossier Supprimé : C:\Program Files (x86)\ApptoU
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
Dossier Supprimé : C:\Users\laurent\AppData\Local\Temp\ClearThink
Dossier Supprimé : C:\Users\laurent\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\laurent\AppData\Local\Gameo
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\laurent\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpgedkgpjijccnkjmhljapadgockcmak
Fichier Supprimé : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys
Fichier Supprimé : C:\Users\laurent\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks File Extractor
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [8396 octets] - [30/08/2014 18:33:49]
AdwCleaner[R1].txt - [4811 octets] - [15/12/2014 21:59:00]
AdwCleaner[S0].txt - [6321 octets] - [30/08/2014 18:37:29]
AdwCleaner[S1].txt - [4108 octets] - [15/12/2014 22:01:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4168 octets] ##########
voici le rapport .
merci pour la suite
# AdwCleaner v4.105 - Rapport créé le 15/12/2014 à 22:01:51
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : laurent - LOLOBELLO
# Exécuté depuis : C:\Users\laurent\Downloads\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\ApptoU
Dossier Supprimé : C:\ProgramData\WorldWideWebCoupon
Dossier Supprimé : C:\ProgramData\7d5adfc2e8eb7f28
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaks
Dossier Supprimé : C:\Program Files (x86)\ApptoU
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
Dossier Supprimé : C:\Users\laurent\AppData\Local\Temp\ClearThink
Dossier Supprimé : C:\Users\laurent\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\laurent\AppData\Local\Gameo
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\laurent\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpgedkgpjijccnkjmhljapadgockcmak
Fichier Supprimé : C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys
Fichier Supprimé : C:\Users\laurent\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks File Extractor
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [8396 octets] - [30/08/2014 18:33:49]
AdwCleaner[R1].txt - [4811 octets] - [15/12/2014 21:59:00]
AdwCleaner[S0].txt - [6321 octets] - [30/08/2014 18:37:29]
AdwCleaner[S1].txt - [4108 octets] - [15/12/2014 22:01:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4168 octets] ##########
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
l'ordinateur bloque l'acces je ne peut pas l'ouvrir!!!
voila j'ai reussi voici les rapports que ca ma donner:
https://pjjoint.malekal.com/files.php?id=FRST_20141216_t15o5y12s6y14
https://pjjoint.malekal.com/files.php?id=20141216_u13p12w6v7d13
https://pjjoint.malekal.com/files.php?id=20141216_j7l13q11k8z8
https://pjjoint.malekal.com/files.php?id=FRST_20141216_t15o5y12s6y14
https://pjjoint.malekal.com/files.php?id=20141216_u13p12w6v7d13
https://pjjoint.malekal.com/files.php?id=20141216_j7l13q11k8z8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-11-16 10:24 - 2014-11-17 09:14 - 00000000 ____D () C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-11-16 10:24 - 2014-11-17 09:14 - 00000000 ____D () C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
voici le resultat,je redemarre l'ordi .
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by laurent at 2014-12-17 19:46:41 Run:1
Running from C:\Users\laurent\Desktop
Loaded Profile: laurent (Available profiles: laurent)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-11-16 10:24 - 2014-11-17 09:14 - 00000000 ____D () C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
*****************
C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7 => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by laurent at 2014-12-17 19:46:41 Run:1
Running from C:\Users\laurent\Desktop
Loaded Profile: laurent (Available profiles: laurent)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-11-16 10:24 - 2014-11-17 09:14 - 00000000 ____D () C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
CHR HomePage: Default -> hxxp://astromenda.com/?f=1&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
CHR StartupUrls: Default -> hxxp://astromenda.com/?f=7&a=ast_dsites_14_35_ch&cd=2XzuyEtN2Y1L1Qzu0AtDtC0DyEzz0EtD0D0EtCyC0AtD0EtDtN0D0Tzu0SzyyBtAtN1L2XzutAtFtDtFtCtDtFyEtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StAzz0EzzyEtDtCyDtGtCyEzztDtG0EyCyCtCtGtAyE0DtBtGtDtDtCzyzyzz0C0B0A0ByEzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0F0AtByD0FyD0FtGtDtAzy0EtGyEyDtC0EtGzztAyEyEtGyByB0BtDtB0A0Fzz0D0EyB0E2Q&cr=650507912&uref=308&ir= [Pays US - 23.23.182.122]
*****************
C:\ProgramData\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7 => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
==== End of Fixlog ====
ben je n'ai plus l'impression qu'il reste des problemes je n'est plus de pub qui s'ouvre et l'ordi ne rame plus !!vous voyez encore des choses qui ne vont pas??
non :)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
