Probable virus sur mon ordinateurRésolu/Fermé

Question

Bonjour, j'ai besoin de votre aide, lorsque je suis sur internet (uniquement avec firefox, une multitude de banderoles publicitaire s'ouvrent, j'ai scanné avec malwarerbyts et mon anti virus rien n'y fait, j'ai désinstaller firefox avec revo, puis réinstallé, problème toujour présent.

je travaille sous windos 8

Merci d'avance pour votre aide pour en venir à bout 

Didier

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

ddweb · Answer

Merci, je fais cela directement et revient vers toi après

ddweb · Answer

Voici déjà le 1er rapport

# AdwCleaner v4.110 - Rapport créé le 08/02/2015 à 14:05:43
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-05.2 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : powervap - DIDE
# Exécuté depuis : C:\Users\powervap\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\MailUpdate
Dossier Supprimé : C:\Users\powervap\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\powervap\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\powervap\AppData\Roaming\MailUpdate
Dossier Supprimé : C:\Users\powervap\Documents\Optimizer Pro

***** [ Tâches planifiées ] *****

Tâche Supprimée : Optimizer Pro Schedule

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{75B9D9EF-7C5B-48A0-A2C7-95A6089D6904}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\key-find.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.key-find.com

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Mozilla Firefox v35.0.1 (x86 fr)

[cgvbqnxi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "key-find");
[cgvbqnxi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.key-find.com/web/favicon.ico");
[cgvbqnxi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "key-find");
[cgvbqnxi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://www.key-find.com/web/?type=dspp&ts=1423214698&from=cor&uid=HGSTXHTS545050A7E680_TM8514ZNKWB15PKWB15PX&q={searchTerms}");
[cgvbqnxi.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "key-find");
[cgvbqnxi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[cgvbqnxi.default\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

AdwCleaner[R0].txt - [4693 octets] - [08/02/2015 13:59:33]
AdwCleaner[S0].txt - [4114 octets] - [08/02/2015 14:05:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4174  octets] ##########

ddweb · Answer

Voici les 3 lien de rapport

https://pjjoint.malekal.com/files.php?id=FRST_20150208_e15i10x10t6r15

https://pjjoint.malekal.com/files.php?id=20150208_t15v10c6w10v5

https://pjjoint.malekal.com/files.php?id=20150208_w13e14h15e15p6

Merci pur ton aide

Malekal_morte- · Answer

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

ddweb · Answer

Re, voila qui est fait et en effet je n'ai plus de banderole intempestives qui s'ouvrent, pense tu que nous avons résolut le problème?

Malekal_morte- · Answer

oui =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

ddweb · Answer

Un Énorme MERCI à toi pour ton aide, je fais tout cela.

Je vois que tu as mis la question en résolut ;)

Excellente fin de weekend et encore merci.

Probable virus sur mon ordinateur

8 réponses

Discussions similaires

Newsletters