Pubs et virus

Laaloou -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, je viens vers vous aujourd'hui car j'ai d'énorme soucis avec mon ordinateur et je n'y connais rien. Il me faudrait donc de l'aide et que l'on mexplique quoi faire s'il vous plait.
Donc voici mes soucis : des que je vais sur internet que ce soir Mozilla ou Google chrome etc j'ai des pages de pubs qui s'installe partout et ce sont des pubs dun peu tout et n'importe quoi si vous voyez ce que je veux dire. Enfin bon j'ai ce soucis si ainsi que mon ordinateur rame beaucoup . Je ne sais donc pas quoi faire et aurait donc besoin d'aide svp merci . Aussi ont m'indique que mon ordinateur pourrait être infecte par un virus affaire / spyware j'ai essayer les restaurations rien ne fonctionne et je n'est pas de cd donc voilà :/. Merci à ceux qui m'aiderons bonne journée.

6 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Tu as installé des adwares et programmes indésirables sur ton PC.
    -------------------------------
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
    ----------------------------

    0
    1. Laaloou Messages postés 6 Statut Membre
       
      D'accord merci je fais sa de suite .
      Aussi je voulais savoir si cela pouvais être du à une clés USB ?
      car je pense que ma clés USB est infecté mais dessus j'ai beaucoup de dossier que je dois récupéré donc je ne sais comment faire =/
      0
  2. Laaloou Messages postés 6 Statut Membre
     
    # AdwCleaner v4.112 - Rapport créé le 20/03/2015 à 11:50:59
    # Mis à jour le 09/03/2015 par Xplode
    # Base de données : 2015-03-15.1 [Serveur]
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x86)
    # Nom d'utilisateur : EL1300 - EL1300-PC
    # Exécuté depuis : C:\Users\EL1300\Downloads\adwcleaner_4.112(1).exe
    # Option : Nettoyer
            • [ Services ] *****


    Service Supprimé : Service Mgr StrongSignal
    Service Supprimé : Update Mgr StrongSignal
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
    Dossier Supprimé : C:\Program Files\PC Speed Maximizer
    Dossier Supprimé : C:\Program Files\WSE_Binkiland
    Dossier Supprimé : C:\Program Files\Strong Signal
    Dossier Supprimé : C:\Users\EL1300\AppData\Local\Gameo
    Dossier Supprimé : C:\Users\EL1300\AppData\Local\Binkiland
    Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Gameo
    Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\PC Speed Maximizer
    Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Binkiland
    Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
    Dossier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Binkiland
    Dossier Supprimé : C:\Users\EL1300\Documents\PC Speed Maximizer
    Dossier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    Dossier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjcmnpnoopgilmnfhloocdcbnimmmea
    Dossier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Extensions\lchgpdbcbebecigcoclaoebchenjbgak
    Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lchgpdbcbebecigcoclaoebchenjbgak
    Fichier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Binkiland.lnk
    Fichier Supprimé : C:\Users\EL1300\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gameo.lnk
    Fichier Supprimé : C:\Users\EL1300\Desktop\PC Speed Maximizer.lnk
    Fichier Supprimé : C:\Users\EL1300\AppData\Roaming\Mozilla\Firefox\Profiles\8nuzoo5h.default\searchplugins\Binkiland.xml
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_eliteunzip.dl.tb.ask.com_0.localstorage
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_eliteunzip.dl.tb.ask.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
            • [ Tâches planifiées ] *****


    Tâche Supprimée : PC Speed Maximizer Schedule
    Tâche Supprimée : Binkiland
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elggllhppljlljkgfeokjpehmdamkejk
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Gameo]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Binkiland]
    Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\binkiland.exe
    Clé Supprimée : HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\binkiland.exe
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\ClickConnect
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\pc speed maximizer
    Clé Supprimée : HKCU\Software\gameo
    Clé Supprimée : HKCU\Software\Binkiland Browser
    Clé Supprimée : HKCU\Software\WSE_Binkiland
    Clé Supprimée : HKCU\Software\Binkiland
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\gameo
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Binkiland
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Binkiland
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\binkiland.com
    Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17689

    -\\ Mozilla Firefox v36.0.1 (x86 fr)

    -\\ Google Chrome v41.0.2272.89

    [C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    [C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clickconnect_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0FtCyC0FtDzyyCyC0CzzzztC0CtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyBtC0CtCtCtG0AtBtAzytG0DtA0CyEtGyDyDyC0EtGyCzzyD0AyDyEtA0FyB0EyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtC0FyEtDyDtA0DtGyE0B0ByBtGyE0ByBzytG0AyEyD0FtG0AtB0CyEtCtAyEtAtCyE0C0E2Q&cr=1142606270&ir=

    -\\ Opera v28.0.1750.48

    [C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    [C:\Users\EL1300\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_clickconnect_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0FtCyC0FtDzyyCyC0CzzzztC0CtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyBtC0CtCtCtG0AtBtAzytG0DtA0CyEtGyDyDyC0EtGyCzzyD0AyDyEtA0FyB0EyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtC0FyEtDyDtA0DtGyE0B0ByBtGyE0ByBzytG0AyEyD0FtG0AtB0CyEtCtAyEtAtCyE0C0E2Q&cr=1142606270&ir=

    AdwCleaner[R0].txt - [3669 octets] - [07/01/2015 23:15:00]
    AdwCleaner[R1].txt - [6494 octets] - [20/03/2015 11:44:35]
    AdwCleaner[S0].txt - [3804 octets] - [07/01/2015 23:41:11]
    AdwCleaner[S1].txt - [7192 octets] - [20/03/2015 11:50:59]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7252 octets] ##########
    0
    1. Laaloou Messages postés 6 Statut Membre
       
      Voila le rapport
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Suivant l'ordre fais ceci stp :
    1/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer]
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
    [*]Copie/Colle le lien généré dans ta réponse.

    2/ Ensuite
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    ==> Aide: <<<ICI>>>

    @+

    0
    1. Laaloou Messages postés 6 Statut Membre
       
      Re,
      Alors j'ai installer le logiciel sauf que je n'est pas le bouton reparer
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bien!
    1/
    Voici la correction à effectuer avec FRST.
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    CHR HomePage: Default -> hxxp://binkiland.com/?f=1&a=bnk_clickconnect_15_07&cd=2XzuyEtN2Y1L1QzutDtDtC0FtCyC0FtDzyyCyC0CzzzztC0CtN0D0Tzu0StCtCtAyBtN1L2XzutAtFzztFtDtFtDtN1L1CzutCyEtBzytDyD1V1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyBtC0CtCtCtG0AtBtAzytG0DtA0CyEtGyDyDyC0EtGyCzzyD0AyDyEtA0FyB0EyCzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtC0FyEtDyDtA0DtGyE0B0ByBtGyE0ByBzytG0AyEyD0FtG0AtB0CyEtCtAyEtAtCyE0C0E2Q&cr=1142606270&ir= [Pays US - 50.16.224.130]
    2014-12-20 14:35 - 2014-12-20 14:35 - 0000000 _____ () C:\Users\EL1300\AppData\Roaming\wklnhst.dat
    2015-02-18 10:04 - 2015-02-18 10:04 - 0234679 _____ () C:\Users\EL1300\AppData\Local\dsi1.dat
    2015-02-18 10:04 - 2015-02-18 10:04 - 0161916 _____ () C:\Users\EL1300\AppData\Local\dsi2.dat
    2015-01-30 14:00 - 2015-01-30 14:00 - 0000057 _____ () C:\ProgramData\Ament.ini

    EmptyTemp:
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    2/
    Comment fonctionne ton PC maintenant ?

    @+
    0