Multiples problèmes de virus et pop-up Fermé

Question

Bonjour à tous,

je viens à vous car depuis que j'ai téléchargé Paint sur 01Net j'ai pas mal de problèmes avec mon ordinateur (je précise que je n'y connais rien en informatique). En effet : 

1) Lorsque j'ouvre Internet, la page qui s'ouvre n'est plus la page d'accueil de Google comme avant mais une page toute blanche où il est écrit « about : blanck »  dans la barre où sont normalement insérés les URL

2) A chaque fois que je vais sur une page web, il y a systématiquement 3 pop-up qui s'ouvre, l'un en bas au centre, l'autre en bas à gauche et enfin un autre en bas à droite.

3) Très souvent, quand je lis un page web, il y a une page qui s'ouvre automatiquement et me propose des produits commerciaux.

4) Souvent aussi, l'URL change sans que je n'ai rien fait et s'ouvre alors une page commerciale destinée à me faire acheter des produits. Ceci peut se produire très souvent (parfois environ toutes les 5 secondes)

5) Il y a toujours une pub qui me mange toute une partie l'écran à gauche de celui-ci

6) Mon ordinateur est devenu extrêmement long, il m'est pratiquement devenu impossible de lire des sites comme Le Monde tellement ils mettent longtemps à se charger.

7) Quand je vais sur google, mon ordinateur me dit que les informations du certificat de sécurité de google ne sont pas disponibles.

8) Accessoirement, Bit Defender me dit que je suis infesté que cookies et de virus, ce qui est pas non plus super rassurant.

Sauriez-vous m'aider à résoudre ces problèmes ?

Merci d'avance et bonne journée à tous,
Bonne journée :) 



Configuration: Windows / Internet Explorer 7.0

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

LeRital38 · Answer

Super, merci beaucoup !

Je vais faire ce que tu as dis et je te ferais savoir.

Merci encore et bonne après-midi,
Matteo :)

LeRital38 · Answer

voilà le rapport. Merci beaucoup, c'est vraiment mieux maintenant ! :D 

# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Matteo - ULTRAMATTEO
# Exécuté depuis : C:\Users\Matteo\AppData\Local\Microsoft\Windows\INetCache\IE\MTJXAVAD\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : SrvUpdater
[#] Service Supprimé : Update Solution Real
[#] Service Supprimé : Util Solution Real
[#] Service Supprimé : {1d7d694e-604c-4da2-9100-b2601d3a1c57}Gw64
[#] Service Supprimé : {693a0a5b-aa08-4a3c-b7e8-398a93e02cf2}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Program Files (x86)\Vittalia
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Program Files (x86)\Solution Real
Dossier Supprimé : C:\Users\Matteo\AppData\Local\Temp\Solution Real
Dossier Supprimé : C:\Users\Matteo\AppData\Local\pdfforge
Dossier Supprimé : C:\Users\Matteo\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\Matteo\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Matteo\AppData\Roaming\WSE_Vosteran
Fichier Supprimé : C:\Users\Matteo\AppData\Roaming\Mozilla\Firefox\Profiles\epwxws0x.default\user.js
Fichier Supprimé : C:\Users\Matteo\AppData\Roaming\Mozilla\Firefox\Profiles\epwxws0x.default\searchplugins\Vosteran.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Solution Real
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Solution Real
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{88e14f4a-b9ff-4d14-8fba-af56edd73a5c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1bb456da-878f-44a5-b013-4bfe0ae02fce}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{23209B4D-564C-4CCB-9B24-A776274B381C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{23209B4D-564C-4CCB-9B24-A776274B381C}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\WSE_Vosteran
Clé Supprimée : HKCU\Software\Solution Real
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Solution Real
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Solution Real
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bobrowser.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.bobrowser.com

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Mozilla Firefox v35.0.1 (x86 fr)

[epwxws0x.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[epwxws0x.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://Vosteran.com/?f=1&a=vst_tele_15_02_ie&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAtC0Dzy0B0CtAzyyDyByBtN0D0Tzu0StCtCtDtBtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1[...]
[epwxws0x.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_tele_15_02_ie&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAtC0Dzy0B0CtAzyyDyByBtN0D0Tzu0StCtCtDtBtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzytDy[...]
[epwxws0x.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_tele_15_02_ie&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAtC0Dzy0B0CtAzyyDyByBtN0D0Tzu0StCtCtDtBtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBzyt[...]
[epwxws0x.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[epwxws0x.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[epwxws0x.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_tele_15_02_ie&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtAtC0Dzy0B0CtAzyyDyByBtN0D0Tzu0StCtCtDtBtN1L2XzutAtFyCtFtCyCtFyCtN1L1CzutCyEtBz[...]

*************************

AdwCleaner[R0].txt - [7403 octets] - [07/02/2015 17:49:42]
AdwCleaner[S0].txt - [6552 octets] - [07/02/2015 17:55:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6612  octets] ##########

Multiples problèmes de virus et pop-up

3 réponses

Discussions similaires

Newsletters