Pages internet pr adultes qui s'ouvrent toutes seules Fermé

Question

Bonjour tout le monde , 

Voila mon problème est le suivant, depuis que j'ai ouvert un site Russe contenant des code Matlab, des programmes VHDL et tout ce qui va avec , j'ai des pages internet contenant des sites pour adultes qui s'ouvrent automatiquement à chaque fois que j'ouvre un site, j'ai même des publicités en Russe , ce problème ne s'arrête pas sur mon PC , c'est valable pour tous les PC que je connecte au modem internet de chez moi , j'ai essayé de me connecter avec un Clé et j'ai trouvé que je n'ai pas ce problème ,
Pouvez vous m'aider car je ne sais plus quoi faire  :o

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) 
Télécharge AdwCleaner sur ton bureau.  
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

OmarCrypps · Answer

Voici le rapport que j'ai reçu


# AdwCleaner v4.111 - Rapport créé le 24/02/2015 à 00:02:54
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x86)
# Nom d'utilisateur : CRYP'S - CRYPS-PC
# Exécuté depuis : C:\Users\CRYP'S\Desktop\adwcleaner-4-111-multi-win.exe
# Option : Nettoyer

 [ Services ] *****

Service Supprimé : DatamngrCoordinator
Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622

 [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Program Files\Movies App
Dossier Supprimé : C:\Program Files\Movies Toolbar
Dossier Supprimé : C:\Users\CRYP'S\AppData\Local	orch
Dossier Supprimé : C:\Users\CRYP'S\AppData\Local\SoftonicAssistant
Dossier Supprimé : C:\Users\CRYP'S\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\CRYP'S\AppData\Roaming\Movies Toolbar
Dossier Supprimé : C:\Users\CRYP'S\AppData\Roaming\Mozilla\Firefox\Profiles
0xf84sd.default-1403259361105\Extensions\{113c6a96-cbc4-4248-bc8a-c05e9ec4b669}
Dossier Supprimé : C:\Users\CRYP'S\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdpljndcmbeikfnlflcggaipgnhiedbl
Fichier Supprimé : C:\Users\CRYP'S\AppData\Roaming\Mozilla\Firefox\Profiles
0xf84sd.default-1403259361105\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2448}
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software	orch
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftonicAssistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 10.145.0.253:8080

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17631

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v35.0.1 (x86 fr)

[n0xf84sd.default-1403259361105\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
[n0xf84sd.default-1403259361105\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
[n0xf84sd.default-1403259361105\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
[n0xf84sd.default-1403259361105\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?o=APN10648A&gct=hp&d=448-397&v=a14978-403&t=4");
[n0xf84sd.default-1403259361105\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=397&systemid=448&v=a14978-403&apn_dtid=TCH001&apn_ptnrs=AGI&apn_uid=0235537688364021&o=APN10648&q=");

-\ Google Chrome v40.0.2214.115



AdwCleaner[R0].txt - [8212 octets] - [23/02/2015 23:56:02]
AdwCleaner[S0].txt - [7701 octets] - [24/02/2015 00:02:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7761  octets] ##########

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : HKLM\...\AppCertDlls: [x64] -> c:\program files\movies app\datamngr\x64\apcrtldr.dll <===== ATTENTION HKLM\...\AppCertDlls: [x86] -> c:\program files\movies app\datamngr\apcrtldr.dll <===== ATTENTION 2015-02-23 11:02 - 2014-12-27 09:59 - 00000000 ____D () C:\ProgramData\Datamngr Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start= Donne le rapport de suppression RogueKiller ici.

Pages internet pr adultes qui s'ouvrent toutes seules

3 réponses

End of Fixlog 22:11:20

Discussions similaires