Supprimer blockandsurf
Résolu
eryazola
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je sais qu'il y as eu des tas de topique déjà sur ce sujet mais je n'y arrive pas car je ne trouve pas ce fameux blockandsurf dans mes extensions ou dans les programmes a supprimer
adwcleaner, JRT et ccleaner n'ont pas réussi à l'éliminer
bref il est toujours la a me pourrir mon pc
pourriez vous m'aider avec des mots assez facile car j'ai des connaissances en pc mais aussi beaucoup des lacunes
merci beaucoup
je sais qu'il y as eu des tas de topique déjà sur ce sujet mais je n'y arrive pas car je ne trouve pas ce fameux blockandsurf dans mes extensions ou dans les programmes a supprimer
adwcleaner, JRT et ccleaner n'ont pas réussi à l'éliminer
bref il est toujours la a me pourrir mon pc
pourriez vous m'aider avec des mots assez facile car j'ai des connaissances en pc mais aussi beaucoup des lacunes
merci beaucoup
A voir également:
- Supprimer blockandsurf
- Supprimer rond bleu whatsapp - Guide
- Supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
10 réponses
Désinstalle Spyhunter.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed]
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\...\Run: [HitsBlender] => C:\Program Files (x86)\HitsBlender\hitsblender.exe -s
HKLM-x32\...\Run: [fst_fr_158] => [X]
HKLM-x32\...\Run: [mbot_fr_11] => [X]
HKLM-x32\...\Run: [WinCheck] => C:\Users\tony\AppData\Local\wincheck\wincheck.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\tony\AppData\Local\SmartWeb\SmartWebHelper.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088
R2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [1406144 2015-01-04] (CartCrunch Israel Ltd.)
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed]
R2 webinstrNHK; C:\windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-04] (Corsica)
2015-01-04 20:38 - 2015-01-04 20:38 - 00000000 ____D () C:\Program Files\WWE
2015-01-04 20:37 - 2015-01-04 23:56 - 00000298 _____ () C:\windows\Tasks\Voo Update.job
2015-01-04 20:37 - 2015-01-04 20:56 - 00002636 _____ () C:\windows\System32\Tasks\Voo Update
2015-01-04 20:37 - 2015-01-04 20:37 - 00000000 ____D () C:\Users\tony\AppData\Roaming\VooUpdate
2015-01-04 20:23 - 2015-01-04 22:58 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-04 20:19 - 2015-01-04 20:19 - 00003742 _____ () C:\windows\System32\Tasks\YBROUF
2015-01-04 20:19 - 2015-01-04 20:19 - 00003096 _____ () C:\windows\System32\Tasks\Update Service HitsBlender
2015-01-04 20:19 - 2015-01-04 13:13 - 00045216 _____ () C:\windows\system32\Drivers\cmwr.sys
2015-01-04 20:18 - 2015-01-04 13:13 - 00033952 _____ () C:\windows\system32\Drivers\cmwf.sys
2015-01-04 20:17 - 2015-01-04 21:29 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
2015-01-04 20:17 - 2015-01-04 21:10 - 00000000 ____D () C:\ProgramData\PicColor Utility
2015-01-04 20:17 - 2015-01-04 20:17 - 00056432 _____ (Corsica) C:\windows\system32\Drivers\webinstrNHK.sys
2015-01-04 20:17 - 2015-01-04 20:17 - 00000000 ____D () C:\ProgramData\f89677c6198548a19325bf559bebffc5
2015-01-04 20:16 - 2015-01-04 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\SimpleFiles
2015-01-04 20:16 - 2015-01-04 20:16 - 00000000 ____D () C:\Program Files (x86)\SimpleFilesUpdater
2014-12-22 13:44 - 2014-12-22 13:44 - 00003278 _____ () C:\windows\System32\Tasks\CY8a12g6YUzwJLO
2014-12-22 13:44 - 2014-12-22 13:44 - 00003238 _____ () C:\windows\System32\Tasks\pmkQ2zqrRNBcHTw
2014-12-22 13:44 - 2014-12-22 13:44 - 00000000 ____D () C:\Users\tony\AppData\Roaming\rAMx6sZ
2014-12-22 13:43 - 2014-12-22 13:44 - 00000000 ____D () C:\Users\tony\AppData\Roaming\8NygLW6
2014-12-22 13:44 - 2014-11-24 20:24 - 00000000 ____D () C:\Users\tony\AppData\Roaming\7e8sSbz
2014-12-22 13:44 - 2014-11-22 12:32 - 00000000 ____D () C:\Users\tony\AppData\Roaming\oJwpjCs
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed]
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\...\Run: [HitsBlender] => C:\Program Files (x86)\HitsBlender\hitsblender.exe -s
HKLM-x32\...\Run: [fst_fr_158] => [X]
HKLM-x32\...\Run: [mbot_fr_11] => [X]
HKLM-x32\...\Run: [WinCheck] => C:\Users\tony\AppData\Local\wincheck\wincheck.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\tony\AppData\Local\SmartWeb\SmartWebHelper.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088
R2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [1406144 2015-01-04] (CartCrunch Israel Ltd.)
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed]
R2 webinstrNHK; C:\windows\system32\Drivers\webinstrNHK.sys [56432 2015-01-04] (Corsica)
2015-01-04 20:38 - 2015-01-04 20:38 - 00000000 ____D () C:\Program Files\WWE
2015-01-04 20:37 - 2015-01-04 23:56 - 00000298 _____ () C:\windows\Tasks\Voo Update.job
2015-01-04 20:37 - 2015-01-04 20:56 - 00002636 _____ () C:\windows\System32\Tasks\Voo Update
2015-01-04 20:37 - 2015-01-04 20:37 - 00000000 ____D () C:\Users\tony\AppData\Roaming\VooUpdate
2015-01-04 20:23 - 2015-01-04 22:58 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-04 20:19 - 2015-01-04 20:19 - 00003742 _____ () C:\windows\System32\Tasks\YBROUF
2015-01-04 20:19 - 2015-01-04 20:19 - 00003096 _____ () C:\windows\System32\Tasks\Update Service HitsBlender
2015-01-04 20:19 - 2015-01-04 13:13 - 00045216 _____ () C:\windows\system32\Drivers\cmwr.sys
2015-01-04 20:18 - 2015-01-04 13:13 - 00033952 _____ () C:\windows\system32\Drivers\cmwf.sys
2015-01-04 20:17 - 2015-01-04 21:29 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
2015-01-04 20:17 - 2015-01-04 21:10 - 00000000 ____D () C:\ProgramData\PicColor Utility
2015-01-04 20:17 - 2015-01-04 20:17 - 00056432 _____ (Corsica) C:\windows\system32\Drivers\webinstrNHK.sys
2015-01-04 20:17 - 2015-01-04 20:17 - 00000000 ____D () C:\ProgramData\f89677c6198548a19325bf559bebffc5
2015-01-04 20:16 - 2015-01-04 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\SimpleFiles
2015-01-04 20:16 - 2015-01-04 20:16 - 00000000 ____D () C:\Program Files (x86)\SimpleFilesUpdater
2014-12-22 13:44 - 2014-12-22 13:44 - 00003278 _____ () C:\windows\System32\Tasks\CY8a12g6YUzwJLO
2014-12-22 13:44 - 2014-12-22 13:44 - 00003238 _____ () C:\windows\System32\Tasks\pmkQ2zqrRNBcHTw
2014-12-22 13:44 - 2014-12-22 13:44 - 00000000 ____D () C:\Users\tony\AppData\Roaming\rAMx6sZ
2014-12-22 13:43 - 2014-12-22 13:44 - 00000000 ____D () C:\Users\tony\AppData\Roaming\8NygLW6
2014-12-22 13:44 - 2014-11-24 20:24 - 00000000 ____D () C:\Users\tony\AppData\Roaming\7e8sSbz
2014-12-22 13:44 - 2014-11-22 12:32 - 00000000 ____D () C:\Users\tony\AppData\Roaming\oJwpjCs
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\Virginie\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
C:\Windows\System32\Tasks\SpyHunter4Startup
file::
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\Users\tonyDesktop\SpyHunter.lnk
C:\Users\tony\AppData\Roaming\Enigma Software Group
C:\Users\tony\Desktop\SpyHunter.lnk
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
Supprime ces dossiers et fichiers :
c:\programdata\IHProtectUpDate
c:\users\tony\AppData\Roaming\omiga-plus
c:\users\tony\AppData\Roaming\Enigma Software Group
c:\program files\Enigma Software Group
c:\users\tony\AppData\Roaming\JR.exe
c:\users\tony\AppData\Roaming\HJLJATZI.exe
c:\users\tony\AppData\Roaming\GNR.exe
c:\users\tony\AppData\Roaming\OBIQUPVJ.exe
c:\programdata\IHProtectUpDate
c:\users\tony\AppData\Roaming\omiga-plus
c:\users\tony\AppData\Roaming\Enigma Software Group
c:\program files\Enigma Software Group
c:\users\tony\AppData\Roaming\JR.exe
c:\users\tony\AppData\Roaming\HJLJATZI.exe
c:\users\tony\AppData\Roaming\GNR.exe
c:\users\tony\AppData\Roaming\OBIQUPVJ.exe
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
peut tu me dire ou ou comment les trouver
merci
merci
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
c:\programdata\IHProtectUpDate
c:\users\tony\AppData\Roaming\omiga-plus
c:\users\tony\AppData\Roaming\Enigma Software Group
c:\program files\Enigma Software Group
c:\users\tony\AppData\Roaming\JR.exe
c:\users\tony\AppData\Roaming\HJLJATZI.exe
c:\users\tony\AppData\Roaming\GNR.exe
c:\users\tony\AppData\Roaming\OBIQUPVJ.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
c:\programdata\IHProtectUpDate
c:\users\tony\AppData\Roaming\omiga-plus
c:\users\tony\AppData\Roaming\Enigma Software Group
c:\program files\Enigma Software Group
c:\users\tony\AppData\Roaming\JR.exe
c:\users\tony\AppData\Roaming\HJLJATZI.exe
c:\users\tony\AppData\Roaming\GNR.exe
c:\users\tony\AppData\Roaming\OBIQUPVJ.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
quand je fait une recherche sur l'ordi il me le trouve toujours mais ne m'embete plus pour l'instant
Pas de soucis :)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
heu par contre pas moyen de supprimer spyhunter il s'ouvre toujours au démarrage