Pubs et virusFermé

Question

Bonjour, je viens vers vous aujourd'hui car j'ai d'énorme soucis avec mon ordinateur et je n'y connais rien. Il me faudrait donc de l'aide et que l'on mexplique quoi faire s'il vous plait.
Donc voici mes soucis : des que je vais sur internet que ce soir Mozilla ou Google chrome etc j'ai des pages de pubs qui s'installe partout et ce sont des pubs dun peu tout et n'importe quoi si vous voyez ce que je veux dire. Enfin bon j'ai ce soucis si ainsi que mon ordinateur rame beaucoup . Je ne sais donc pas quoi faire et aurait donc besoin d'aide svp merci . Aussi ont m'indique que mon ordinateur pourrait être infecte par un virus affaire / spyware j'ai essayer les restaurations rien ne fonctionne et je n'est pas de cd donc voilà :/. Merci à ceux qui m'aiderons bonne journée. 



Configuration: iPhone / Safari 8.0

Fish66 · Answer

Bonjour,
Tu as installé des adwares et programmes indésirables sur ton PC. 
-------------------------------
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
----------------------------

Laaloou · Answer

# AdwCleaner v4.112 - Rapport créé le 20/03/2015 à 11:50:59
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x86)
# Nom d'utilisateur : EL1300 - EL1300-PC
# Exécuté depuis : C:\Users\EL1300\Downloads\adwcleaner_4.112(1).exe
# Option : Nettoyer

 [ Services ] *****

Service Supprimé : Service Mgr StrongSignal
Service Supprimé : Update Mgr StrongSignal

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\PC Speed Maximizer
Dossier Supprimé : C:\Program Files\WSE_Binkiland
Dossier Supprimé : C:\Program Files\Strong Signal
Dossier Supprimé : C:\Users\EL1300\AppData\Local\Gameo
Dossier Supprimé : C:\Users\EL1300\AppData\Local\Binkiland
Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\PC Speed Maximizer
Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Binkiland
Dossier Supprimé : C:\Users\EL1300\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Dossier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjcmnpnoopgilmnfhloocdcbnimmmea
Dossier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Extensions\lchgpdbcbebecigcoclaoebchenjbgak
Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lchgpdbcbebecigcoclaoebchenjbgak
Fichier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Binkiland.lnk
Fichier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gameo.lnk
Fichier Supprimé : C:\Users\EL1300\Desktop\PC Speed Maximizer.lnk
Fichier Supprimé : C:\Users\EL1300\AppData\Roaming\Mozilla\Firefox\Profiles\8nuzoo5h.default\searchplugins\Binkiland.xml
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_eliteunzip.dl.tb.ask.com_0.localstorage
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_eliteunzip.dl.tb.ask.com_0.localstorage-journal
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

 [ Tâches planifiées ] *****

Tâche Supprimée : PC Speed Maximizer Schedule
Tâche Supprimée : Binkiland

 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Gameo]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Binkiland]
Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\binkiland.exe
Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\binkiland.exe
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\ClickConnect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\Binkiland Browser
Clé Supprimée : HKCU\Software\WSE_Binkiland
Clé Supprimée : HKCU\Software\Binkiland
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\gameo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Binkiland
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\binkiland.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17689


-\ Mozilla Firefox v36.0.1 (x86 fr)


-\ Google Chrome v41.0.2272.89

[C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clickconnect_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0FtCyC0FtDzyyCyC0CzzzztC0CtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyBtC0CtCtCtG0AtBtAzytG0DtA0CyEtGyDyDyC0EtGyCzzyD0AyDyEtA0FyB0EyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtC0FyEtDyDtA0DtGyE0B0ByBtGyE0ByBzytG0AyEyD0FtG0AtB0CyEtCtAyEtAtCyE0C0E2Q&cr=1142606270&ir=

-\ Opera v28.0.1750.48

[C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
[C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clickconnect_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0FtCyC0FtDzyyCyC0CzzzztC0CtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyBtC0CtCtCtG0AtBtAzytG0DtA0CyEtGyDyDyC0EtGyCzzyD0AyDyEtA0FyB0EyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtC0FyEtDyDtA0DtGyE0B0ByBtGyE0ByBzytG0AyEyD0FtG0AtB0CyEtCtAyEtAtCyE0C0E2Q&cr=1142606270&ir=



AdwCleaner[R0].txt - [3669 octets] - [07/01/2015 23:15:00]
AdwCleaner[R1].txt - [6494 octets] - [20/03/2015 11:44:35]
AdwCleaner[S0].txt - [3804 octets] - [07/01/2015 23:41:11]
AdwCleaner[S1].txt - [7192 octets] - [20/03/2015 11:50:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7252  octets] ##########

Fish66 · Answer

Re, Suivant l'ordre fais ceci stp : 1/ ZHPCleaner [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur" [*]Accepte les conditions d'utilisation, [*]Clique sur le bouton [Réparer] [*]Accepte toutes les réparations proposées [*]Un rapport ZHPCleaner.txt sera créé sur le bureau [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira, [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com [*]Copie/Colle le lien généré dans ta réponse. 2/ Ensuite [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> @+

Laaloou · Answer

Lien ZHPcleaner : https://pjjoint.malekal.com/files.php?id=20150320_q8h10y12b11y9

Laaloou · Answer

https://pjjoint.malekal.com/files.php?id=20150320_7z13h97g15 et
https://pjjoint.malekal.com/files.php?id=20150320_i12c5o14t9s14
Voila =)

Fish66 · Answer

Bien! 1/ Voici la correction à effectuer avec FRST. [*] Appuies simultanément sur les touches Windows et R [*] Une fenêtre va s'ouvrir, tape ceci : notepad [*] Clic sur OK (Le bloc note va s'ouvrir) [*] Coller le script en gras ci-dessous dans votre bloc-notes start CloseProcesses: CreateRestorePoint: CHR HomePage: Default -> hxxp://binkiland.com/?f=1&a=bnk_clickconnect_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0FtCyC0FtDzyyCyC0CzzzztC0CtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyBtC0CtCtCtG0AtBtAzytG0DtA0CyEtGyDyDyC0EtGyCzzyD0AyDyEtA0FyB0EyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtC0FyEtDyDtA0DtGyE0B0ByBtGyE0ByBzytG0AyEyD0FtG0AtB0CyEtCtAyEtAtCyE0C0E2Q&cr=1142606270&ir= [Pays US - 50.16.224.130] 2014-12-20 14:35 - 2014-12-20 14:35 - 0000000 _____ () C:\Users\EL1300\AppData\Roaming\wklnhst.dat 2015-02-18 10:04 - 2015-02-18 10:04 - 0234679 _____ () C:\Users\EL1300\AppData\Local\dsi1.dat 2015-02-18 10:04 - 2015-02-18 10:04 - 0161916 _____ () C:\Users\EL1300\AppData\Local\dsi2.dat 2015-01-30 14:00 - 2015-01-30 14:00 - 0000057 _____ () C:\ProgramData\Ament.ini EmptyTemp: end [*] Une fois, le texte coller dans le bloc-note. [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous" [*] A cette fenêtre cliquez sur "Bureau" [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Fix" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Comment fonctionne ton PC maintenant ? @+

Pubs et virus

6 réponses

Discussions similaires

Newsletters