Supprimer coupondropdown
Résolu
eryazola
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai ce virus qui s'est installé je ne sais comment dans mon pc et que malgré mais tentative de désinstallation il est toujours présent
il me met des pubs partout et certains mots sont souligné pour faire apparaître des pubs
j'ai essayé de le trouver dans panneau de configuration mais je ne le trouve pas
j'ai essayé de le supprimer via adwcleaner mais il revient au bout de quelques heures
je ne sais plus quoi faire
pourriez vous m'aider merci
j'ai ce virus qui s'est installé je ne sais comment dans mon pc et que malgré mais tentative de désinstallation il est toujours présent
il me met des pubs partout et certains mots sont souligné pour faire apparaître des pubs
j'ai essayé de le trouver dans panneau de configuration mais je ne le trouve pas
j'ai essayé de le supprimer via adwcleaner mais il revient au bout de quelques heures
je ne sais plus quoi faire
pourriez vous m'aider merci
A voir également:
- Supprimer coupondropdown
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
7 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [X]
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed] <==== ATTENTION
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed] <==== ATTENTION
2015-02-28 22:24 - 2015-02-28 23:09 - 00000000 ____D () C:\ProgramData\STOPzilla!
2015-02-28 22:23 - 2015-02-28 23:10 - 00000000 ____D () C:\Program Files (x86)\STOPzilla
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
S2 ColorMedia; C:\ProgramData\PicColor Utility\ColorMedia.exe [X]
R1 cmwf; C:\windows\system32\Drivers\cmwf.sys [33952 2015-01-04] () [File not signed] <==== ATTENTION
R1 cmwr; C:\windows\system32\Drivers\cmwr.sys [45216 2015-01-04] () [File not signed] <==== ATTENTION
2015-02-28 22:24 - 2015-02-28 23:09 - 00000000 ____D () C:\ProgramData\STOPzilla!
2015-02-28 22:23 - 2015-02-28 23:10 - 00000000 ____D () C:\Program Files (x86)\STOPzilla
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Que donne ?
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!!
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
? ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
Driver::
cmwf
cmwr
File::
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
Choisis "Enregistrer sous" et choisis "Bureau"
Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
Quitte le Bloc Notes.
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
suis les instructions
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Tu posteras ce rapport
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau , pas ailleurs!!!!!
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
? ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:
Driver::
cmwf
cmwr
File::
C:\Windows\system32\Drivers\cmwf.sys
C:\Windows\system32\Drivers\cmwr.sys
Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
Choisis "Enregistrer sous" et choisis "Bureau"
Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
Quitte le Bloc Notes.
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
suis les instructions
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
Tu posteras ce rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
=)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
je faisait mes comptes tranquillement sur mon site de banque puis ayant fini je vais sur mon forum quotidien et la je revois toutes les pubs réapparaître
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk
ShortcutTarget: a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk -> C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.exe ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-516204342-4077262856-3727323479-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-516204342-4077262856-3727323479-1001] => 127.0.0.1:8118 [Pays US - 127.0.0.1]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jlceijfdfeghdhmmbhbcffanmcggoojf] - https://clients2.google.com/service/update2/crx
2015-03-02 14:01 - 2015-03-02 14:01 - 00003060 _____ () C:\windows\System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA}
2015-03-02 12:59 - 2015-03-02 12:59 - 00003546 _____ () C:\windows\System32\Tasks\OVTKNWZWQO
2015-02-22 19:49 - 2015-03-06 11:41 - 00003268 _____ () C:\windows\System32\Tasks\Jelbrus Secure Web Task
2015-02-22 19:48 - 2015-02-28 23:03 - 00000000 ____D () C:\Program Files (x86)\Jelbrus Secure Web
2015-02-22 19:48 - 2015-02-22 19:48 - 00003246 _____ () C:\windows\System32\Tasks\mcleaner
2015-02-22 19:17 - 2015-02-22 19:17 - 00000000 ____D () C:\Program Files (x86)\SystemReset
2015-02-22 14:26 - 2015-02-22 14:26 - 00000000 ____D () C:\Program Files (x86)\Web Timer
2015-02-22 13:20 - 2015-02-22 14:05 - 00000000 ____D () C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}
Task: {02D20309-87F3-4AAC-9F72-91673D988F4D} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {0D1374A4-AED4-4F52-96B4-743237C01F75} - System32\Tasks\WIN-statsSystem => C:\Users\tony\AppData\Local\Microsoft\WinU\~lzqfzjn.exe
Task: {0D49B5E2-9695-4D12-AAB8-69F9492C85CE} - System32\Tasks\{95F31465-A464-4EEB-9ED2-FF0DCCFE5699} => pcalua.exe -a C:\Users\tony\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {122D5646-9AD4-4BF1-ABFF-69DCA3CC43C8} - \pmkQ2zqrRNBcHTw No Task File <==== ATTENTION
Task: {395CA541-FAA1-4D5E-A237-E7036AB2FCCF} - \1ddb608b-094b-497b-b74b-4187dba914f0-5 No Task File <==== ATTENTION
Task: {42890F68-B149-4CA2-9E4C-15C3F7405F72} - \1ddb608b-094b-497b-b74b-4187dba914f0-7 No Task File <==== ATTENTION
Task: {4A2C6EA9-B66A-4A26-B23B-84DAA89DFF3B} - System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA} => pcalua.exe -a C:\ProgramData\LolliScan\uninstall.exe
Task: {52E751D1-07C5-4A39-933B-22DDB7816FE6} - System32\Tasks\OVTKNWZWQO => C:\ProgramData\21421c3c759d49f5b9f0cda1c5d07cad\21421c3c759d49f5b9f0cda1c5d07cad.exe
Task: {5F9F7E16-B035-47C2-9B39-05607847475F} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe <==== ATTENTION
Task: {750DF530-79E2-4F93-8666-05FEC9B15DEE} - \1ddb608b-094b-497b-b74b-4187dba914f0-3 No Task File <==== ATTENTION
Task: {83E4BD01-9D0E-4A14-9456-3E3742B18827} - \CY8a12g6YUzwJLO No Task File <==== ATTENTION
Task: {8549C095-89D2-4280-BCA6-3D177E60A42C} - \1ddb608b-094b-497b-b74b-4187dba914f0-1 No Task File <==== ATTENTION
Task: {897BF23B-2860-44FA-AB0C-B12CDE7FBE6F} - System32\Tasks\mcleaner => C:\Users\tony\AppData\Roaming\5733.tmp.exe <==== ATTENTION
Task: {976BE281-4FBD-47D9-A07B-3493CB5A1A92} - \1ddb608b-094b-497b-b74b-4187dba914f0-6 No Task File <==== ATTENTION
Task: {9C45479D-616C-406F-90C3-9656013D2096} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\tony\AppData\Roaming\~uufgalj.exe
Task: {ACE3F3BC-7793-4873-A6D0-4D691158737B} - System32\Tasks\bkncxFrfxst6ux4 => C:\Users\tony\AppData\Roaming\oJwpjCs\3NiUhcl.exe
Task: {BDAD1647-4D79-4F99-B535-E177571B52D4} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\tony\AppData\Roaming\~pjwvmql.exe
Task: {D4C7E7E5-BEBD-4E51-9C91-859AF36FBFD3} - \1ddb608b-094b-497b-b74b-4187dba914f0-2 No Task File <==== ATTENTION
Task: {DA418A98-80BE-4A55-857E-62B54C3BD87D} - System32\Tasks\Jelbrus Secure Web Task => C:\Program Files (x86)\Jelbrus Secure Web\jswtask.exe [2015-02-22] (Jelbrus) <==== ATTENTION
Task: {DAF5B56B-F64D-4FD3-A52E-D52FE6CE29A7} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {E5FC3ECC-4E19-4D41-95A8-8F926BA6AD36} - System32\Tasks\WIN-statsAdmin => C:\Users\tony\AppData\Local\Microsoft\WinU\~jdbsfqg.exe <==== ATTENTION
Task: {E6637A9E-023A-48B1-B95E-A36C53674FF0} - \1ddb608b-094b-497b-b74b-4187dba914f0-4 No Task File <==== ATTENTION
Task: {F0A79931-9BA3-4A98-967D-BE39193B9409} - \YBROUF No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\tony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk
ShortcutTarget: a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.lnk -> C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}\a.walk.among.the.tombstones.2014.truefrench.dvdrip.avi.exe ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-516204342-4077262856-3727323479-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:56088;https=127.0.0.1:56088 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-516204342-4077262856-3727323479-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-516204342-4077262856-3727323479-1001] => 127.0.0.1:8118 [Pays US - 127.0.0.1]
CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jlceijfdfeghdhmmbhbcffanmcggoojf] - https://clients2.google.com/service/update2/crx
2015-03-02 14:01 - 2015-03-02 14:01 - 00003060 _____ () C:\windows\System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA}
2015-03-02 12:59 - 2015-03-02 12:59 - 00003546 _____ () C:\windows\System32\Tasks\OVTKNWZWQO
2015-02-22 19:49 - 2015-03-06 11:41 - 00003268 _____ () C:\windows\System32\Tasks\Jelbrus Secure Web Task
2015-02-22 19:48 - 2015-02-28 23:03 - 00000000 ____D () C:\Program Files (x86)\Jelbrus Secure Web
2015-02-22 19:48 - 2015-02-22 19:48 - 00003246 _____ () C:\windows\System32\Tasks\mcleaner
2015-02-22 19:17 - 2015-02-22 19:17 - 00000000 ____D () C:\Program Files (x86)\SystemReset
2015-02-22 14:26 - 2015-02-22 14:26 - 00000000 ____D () C:\Program Files (x86)\Web Timer
2015-02-22 13:20 - 2015-02-22 14:05 - 00000000 ____D () C:\ProgramData\{35e14846-3f10-ab38-35e1-148463f12118}
Task: {02D20309-87F3-4AAC-9F72-91673D988F4D} - \Browser Updater\Browser Updater No Task File <==== ATTENTION
Task: {0D1374A4-AED4-4F52-96B4-743237C01F75} - System32\Tasks\WIN-statsSystem => C:\Users\tony\AppData\Local\Microsoft\WinU\~lzqfzjn.exe
Task: {0D49B5E2-9695-4D12-AAB8-69F9492C85CE} - System32\Tasks\{95F31465-A464-4EEB-9ED2-FF0DCCFE5699} => pcalua.exe -a C:\Users\tony\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=nsbfr <==== ATTENTION
Task: {122D5646-9AD4-4BF1-ABFF-69DCA3CC43C8} - \pmkQ2zqrRNBcHTw No Task File <==== ATTENTION
Task: {395CA541-FAA1-4D5E-A237-E7036AB2FCCF} - \1ddb608b-094b-497b-b74b-4187dba914f0-5 No Task File <==== ATTENTION
Task: {42890F68-B149-4CA2-9E4C-15C3F7405F72} - \1ddb608b-094b-497b-b74b-4187dba914f0-7 No Task File <==== ATTENTION
Task: {4A2C6EA9-B66A-4A26-B23B-84DAA89DFF3B} - System32\Tasks\{BAC6F3C7-1816-43FE-8E78-9D067F971BEA} => pcalua.exe -a C:\ProgramData\LolliScan\uninstall.exe
Task: {52E751D1-07C5-4A39-933B-22DDB7816FE6} - System32\Tasks\OVTKNWZWQO => C:\ProgramData\21421c3c759d49f5b9f0cda1c5d07cad\21421c3c759d49f5b9f0cda1c5d07cad.exe
Task: {5F9F7E16-B035-47C2-9B39-05607847475F} - System32\Tasks\GPUP => C:\Program Files (x86)\GetPrivate\gpup.exe <==== ATTENTION
Task: {750DF530-79E2-4F93-8666-05FEC9B15DEE} - \1ddb608b-094b-497b-b74b-4187dba914f0-3 No Task File <==== ATTENTION
Task: {83E4BD01-9D0E-4A14-9456-3E3742B18827} - \CY8a12g6YUzwJLO No Task File <==== ATTENTION
Task: {8549C095-89D2-4280-BCA6-3D177E60A42C} - \1ddb608b-094b-497b-b74b-4187dba914f0-1 No Task File <==== ATTENTION
Task: {897BF23B-2860-44FA-AB0C-B12CDE7FBE6F} - System32\Tasks\mcleaner => C:\Users\tony\AppData\Roaming\5733.tmp.exe <==== ATTENTION
Task: {976BE281-4FBD-47D9-A07B-3493CB5A1A92} - \1ddb608b-094b-497b-b74b-4187dba914f0-6 No Task File <==== ATTENTION
Task: {9C45479D-616C-406F-90C3-9656013D2096} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\tony\AppData\Roaming\~uufgalj.exe
Task: {ACE3F3BC-7793-4873-A6D0-4D691158737B} - System32\Tasks\bkncxFrfxst6ux4 => C:\Users\tony\AppData\Roaming\oJwpjCs\3NiUhcl.exe
Task: {BDAD1647-4D79-4F99-B535-E177571B52D4} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\tony\AppData\Roaming\~pjwvmql.exe
Task: {D4C7E7E5-BEBD-4E51-9C91-859AF36FBFD3} - \1ddb608b-094b-497b-b74b-4187dba914f0-2 No Task File <==== ATTENTION
Task: {DA418A98-80BE-4A55-857E-62B54C3BD87D} - System32\Tasks\Jelbrus Secure Web Task => C:\Program Files (x86)\Jelbrus Secure Web\jswtask.exe [2015-02-22] (Jelbrus) <==== ATTENTION
Task: {DAF5B56B-F64D-4FD3-A52E-D52FE6CE29A7} - \ProtectedSearch\Protected Search No Task File <==== ATTENTION
Task: {E5FC3ECC-4E19-4D41-95A8-8F926BA6AD36} - System32\Tasks\WIN-statsAdmin => C:\Users\tony\AppData\Local\Microsoft\WinU\~jdbsfqg.exe <==== ATTENTION
Task: {E6637A9E-023A-48B1-B95E-A36C53674FF0} - \1ddb608b-094b-497b-b74b-4187dba914f0-4 No Task File <==== ATTENTION
Task: {F0A79931-9BA3-4A98-967D-BE39193B9409} - \YBROUF No Task File <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Réinitialise les navigateurs WEB et fais un nettoyage Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ça devrait rouler après cela;
ça devrait rouler après cela;
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
voila les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20150302_y9h8g8o8q12
https://pjjoint.malekal.com/files.php?id=20150302_k13u6j9l14o8
https://pjjoint.malekal.com/files.php?id=20150302_e15p7o8w12r6
connaissez vous un bonne anti-virus gratuit ?
merci