Ordinateur ralenti et pub intempestives
Résolu/Fermé
Lydiew01
Messages postés
26
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
11 janvier 2018
-
24 mars 2015 à 13:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mars 2015 à 09:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mars 2015 à 09:17
A voir également:
- Ordinateur ralenti et pub intempestives
- Pc ralenti - Guide
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Réinitialiser ordinateur - Guide
- Mettre une vidéo au ralenti iphone - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 mars 2015 à 13:37
24 mars 2015 à 13:37
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Lydiew01
Messages postés
26
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
11 janvier 2018
24 mars 2015 à 15:02
24 mars 2015 à 15:02
merci pour votre aide !!!
rapport Adwcleaner :
# AdwCleaner v4.113 - Rapport créé le 24/03/2015 à 14:40:45
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : lydie - PC-ENFANTS
# Exécuté depuis : C:\Users\lydie\Downloads\AdwCleaner.exe
# Option : Nettoyer
[#] Service Supprimé : RCGTouUXYa
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ProgramData\AdBlocker Manger
[!] Dossier Supprimé : C:\ProgramData\ZjWSnK
Dossier Supprimé : C:\ProgramData\1ea81ff700003797
Dossier Supprimé : C:\ProgramData\a82ade0cf6b70d9a
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\uNIsaLeS
Dossier Supprimé : C:\Program Files (x86)\uonisAles
Dossier Supprimé : C:\Program Files (x86)\youtubeadblocker
Dossier Supprimé : C:\Users\Jusin\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Jusin\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Jusin\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Jusin\AppData\Local\WSE_Vosteran
Dossier Supprimé : C:\Users\Jusin\AppData\Local\WSE_Binkiland
Dossier Supprimé : C:\Users\Jusin\AppData\Local\Binkiland
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Binkiland
Dossier Supprimé : C:\Users\Laurent\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Laurent\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\lydie\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\lydie\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\lydie\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\lydie\AppData\Local\Weather_Protector_LLC
Dossier Supprimé : C:\Users\lydie\AppData\Local\MySearchs
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\Simon\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Simon\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ydot5ruf.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\Mozilla\Firefox\Profiles\bvlddw9e.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\4j5e5rg0.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ydot5ruf.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\Mozilla\Firefox\Profiles\bvlddw9e.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\4j5e5rg0.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ydot5ruf.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\Mozilla\Firefox\Profiles\bvlddw9e.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\4j5e5rg0.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\ProgramData\hdggoggphhlgigohijjmoihpokdakpdp
Dossier Supprimé : C:\ProgramData\jbabbnnfhiacmkfebelhiojknikahhpg
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
Fichier Supprimé : C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
Fichier Supprimé : C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Binkiland.lnk
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\eBay.lnk
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gameo.lnk
Fichier Supprimé : C:\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatch.lnk
Fichier Supprimé : C:\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Fichier Supprimé : C:\Users\Mathias WIEST\Desktop\Youtube.lnk
Fichier Supprimé : C:\Users\Simon\Desktop\Youtube.lnk
Fichier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\user.js
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\jh00rb7i.default\user.js
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\jh00rb7i.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\searchplugins\Binkiland.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\jh00rb7i.default\searchplugins\Binkiland.xml
Tâche Supprimée : Binkiland
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\Pb4889527_d34c_4081_b43d_5b15d76ad49f_.Pb4889527_d34c_4081_b43d_5b15d76ad49f_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pb4889527_d34c_4081_b43d_5b15d76ad49f_.Pb4889527_d34c_4081_b43d_5b15d76ad49f_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Pf738c02a_de3d_45b1_8409_055c2772e959_.Pf738c02a_de3d_45b1_8409_055c2772e959_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pf738c02a_de3d_45b1_8409_055c2772e959_.Pf738c02a_de3d_45b1_8409_055c2772e959_.9
Clé Supprimée : HKLM\SOFTWARE\7df14675-5264-4ddd-1fa2-e01ffc3df489
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b4889527-d34c-4081-b43d-5b15d76ad49f}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{079E2F0F-FCA0-4163-BC82-5355B879E86E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b4889527-d34c-4081-b43d-5b15d76ad49f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{b4889527-d34c-4081-b43d-5b15d76ad49f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\vc32loader.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v36.0.4 (x86 fr)
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Binkiland");
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Binkiland,Vosteran,Yahoo,Bing,DuckDuckGo,Portail Lexical - CNRTL");
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Binkiland");
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_clu_15_07&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1ByEtN[...]
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_48_other&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtDyCtAtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytD[...]
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ggfc_14_48_other&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtDyCtAtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzy[...]
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ggfc_14_48_other&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtDyCtAtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtB[...]
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=MB4CAD12D-E26C-46E0-95F7-456D9052DB63&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP526F651B-E561-4B2[...]
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://fr.yhs4.search.yahoo.com/yhs/search");
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,Portail Lexical - CNRTL,Wikipédia (fr),Yahoo! (Avast),Trovi search");
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=MB4CAD12D-E26C-46E0-95F7-456D9052DB63&SearchSource=55&CUI=&UM=8&UP=SP526F651B-E561-4B24-B92B[...]
-\\ Google Chrome v
[C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : hdggoggphhlgigohijjmoihpokdakpdp
[C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : jbabbnnfhiacmkfebelhiojknikahhpg
-\\ Comodo Dragon v
-\\ Chrome Canary v
AdwCleaner[R0].txt - [27187 octets] - [21/06/2014 14:33:56]
AdwCleaner[R1].txt - [31188 octets] - [03/11/2014 21:21:15]
AdwCleaner[R2].txt - [13150 octets] - [24/03/2015 14:06:32]
AdwCleaner[S0].txt - [23202 octets] - [21/06/2014 14:46:05]
AdwCleaner[S1].txt - [26622 octets] - [03/11/2014 21:53:59]
AdwCleaner[S2].txt - [12944 octets] - [24/03/2015 14:40:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [13005 octets] ##########
rapport Adwcleaner :
# AdwCleaner v4.113 - Rapport créé le 24/03/2015 à 14:40:45
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : lydie - PC-ENFANTS
# Exécuté depuis : C:\Users\lydie\Downloads\AdwCleaner.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : RCGTouUXYa
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\ProgramData\AdBlocker Manger
[!] Dossier Supprimé : C:\ProgramData\ZjWSnK
Dossier Supprimé : C:\ProgramData\1ea81ff700003797
Dossier Supprimé : C:\ProgramData\a82ade0cf6b70d9a
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\uNIsaLeS
Dossier Supprimé : C:\Program Files (x86)\uonisAles
Dossier Supprimé : C:\Program Files (x86)\youtubeadblocker
Dossier Supprimé : C:\Users\Jusin\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Jusin\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Jusin\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Jusin\AppData\Local\WSE_Vosteran
Dossier Supprimé : C:\Users\Jusin\AppData\Local\WSE_Binkiland
Dossier Supprimé : C:\Users\Jusin\AppData\Local\Binkiland
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Binkiland
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Binkiland
Dossier Supprimé : C:\Users\Laurent\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Laurent\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\lydie\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\lydie\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\lydie\AppData\Local\StormWatch
Dossier Supprimé : C:\Users\lydie\AppData\Local\Weather_Protector_LLC
Dossier Supprimé : C:\Users\lydie\AppData\Local\MySearchs
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWatch
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\Simon\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Simon\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\dll-files.com
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ydot5ruf.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\Mozilla\Firefox\Profiles\bvlddw9e.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\4j5e5rg0.default\Extensions\5@SJOeYGt.com
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ydot5ruf.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\Mozilla\Firefox\Profiles\bvlddw9e.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\4j5e5rg0.default\Extensions\entw2ir0i@Pi.org
Dossier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ydot5ruf.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\Mathias WIEST\AppData\Roaming\Mozilla\Firefox\Profiles\bvlddw9e.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\4j5e5rg0.default\Extensions\oBwEIY@M.edu
Dossier Supprimé : C:\ProgramData\hdggoggphhlgigohijjmoihpokdakpdp
Dossier Supprimé : C:\ProgramData\jbabbnnfhiacmkfebelhiojknikahhpg
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
Fichier Supprimé : C:\WINDOWS\apppatch\apppatch64\vcldr64.dll
Fichier Supprimé : C:\WINDOWS\AppPatch\nbin\VC32Loader.dll
Fichier Supprimé : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\WindApp.installation.log
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Binkiland.lnk
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\eBay.lnk
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gameo.lnk
Fichier Supprimé : C:\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatch.lnk
Fichier Supprimé : C:\Users\lydie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWatchApp.lnk
Fichier Supprimé : C:\Users\Mathias WIEST\Desktop\Youtube.lnk
Fichier Supprimé : C:\Users\Simon\Desktop\Youtube.lnk
Fichier Supprimé : C:\Users\lydie\AppData\Roaming\Mozilla\Firefox\Profiles\3ahx8rae.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\user.js
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\jh00rb7i.default\user.js
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\jh00rb7i.default\searchplugins\Vosteran.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\gzy250g2.default\searchplugins\Binkiland.xml
Fichier Supprimé : C:\Users\Jusin\AppData\Roaming\Mozilla\Firefox\Profiles\jh00rb7i.default\searchplugins\Binkiland.xml
- [ Tâches planifiées ] *****
Tâche Supprimée : Binkiland
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\Pb4889527_d34c_4081_b43d_5b15d76ad49f_.Pb4889527_d34c_4081_b43d_5b15d76ad49f_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pb4889527_d34c_4081_b43d_5b15d76ad49f_.Pb4889527_d34c_4081_b43d_5b15d76ad49f_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\Pf738c02a_de3d_45b1_8409_055c2772e959_.Pf738c02a_de3d_45b1_8409_055c2772e959_
Clé Supprimée : HKLM\SOFTWARE\Classes\Pf738c02a_de3d_45b1_8409_055c2772e959_.Pf738c02a_de3d_45b1_8409_055c2772e959_.9
Clé Supprimée : HKLM\SOFTWARE\7df14675-5264-4ddd-1fa2-e01ffc3df489
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b4889527-d34c-4081-b43d-5b15d76ad49f}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{079E2F0F-FCA0-4163-BC82-5355B879E86E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b4889527-d34c-4081-b43d-5b15d76ad49f}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{b4889527-d34c-4081-b43d-5b15d76ad49f}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f738c02a-de3d-45b1-8409-055c2772e959}
Clé Supprimée : HKCU\Software\StormWatchApp
Clé Supprimée : HKCU\Software\StormWatch
Clé Supprimée : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SPPDCOM
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\StormWatch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4CEE92A3-9F0C-51AB-ADC0-34EC24AD7B7E}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\vc32loader.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v36.0.4 (x86 fr)
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Binkiland");
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Binkiland,Vosteran,Yahoo,Bing,DuckDuckGo,Portail Lexical - CNRTL");
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Binkiland");
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://binkiland.com/?f=1&a=bnk_clu_15_07&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtCyEtDtN1L2XzutAtFyBtFyBtFyDtN1L1CzutCyEtBzytDyD1V1ByEtN[...]
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_48_other&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtDyCtAtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytD[...]
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ggfc_14_48_other&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtDyCtAtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzy[...]
[gzy250g2.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ggfc_14_48_other&cd=2XzuyEtN2Y1L1Qzu0AyE0D0BtAtD0C0F0BzyzzyCzytBzztBtN0D0Tzu0StCtDyCtAtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtB[...]
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=MB4CAD12D-E26C-46E0-95F7-456D9052DB63&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SP526F651B-E561-4B2[...]
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://fr.yhs4.search.yahoo.com/yhs/search");
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Bing,Amazon.fr,DuckDuckGo,eBay France,Portail Lexical - CNRTL,Wikipédia (fr),Yahoo! (Avast),Trovi search");
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
[3ahx8rae.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=MB4CAD12D-E26C-46E0-95F7-456D9052DB63&SearchSource=55&CUI=&UM=8&UP=SP526F651B-E561-4B24-B92B[...]
-\\ Google Chrome v
[C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : hdggoggphhlgigohijjmoihpokdakpdp
[C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : jbabbnnfhiacmkfebelhiojknikahhpg
-\\ Comodo Dragon v
-\\ Chrome Canary v
AdwCleaner[R0].txt - [27187 octets] - [21/06/2014 14:33:56]
AdwCleaner[R1].txt - [31188 octets] - [03/11/2014 21:21:15]
AdwCleaner[R2].txt - [13150 octets] - [24/03/2015 14:06:32]
AdwCleaner[S0].txt - [23202 octets] - [21/06/2014 14:46:05]
AdwCleaner[S1].txt - [26622 octets] - [03/11/2014 21:53:59]
AdwCleaner[S2].txt - [12944 octets] - [24/03/2015 14:40:45]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [13005 octets] ##########
Lydiew01
Messages postés
26
Date d'inscription
samedi 21 juin 2014
Statut
Membre
Dernière intervention
11 janvier 2018
24 mars 2015 à 15:24
24 mars 2015 à 15:24
voici les liens suivants demandés :
https://pjjoint.malekal.com/files.php?id=20150324_f5b11r14x5e8
https://pjjoint.malekal.com/files.php?id=20150324_i15t11z12q9s8
https://pjjoint.malekal.com/files.php?id=20150324_v6o15v5k12p6
merci !!
https://pjjoint.malekal.com/files.php?id=20150324_f5b11r14x5e8
https://pjjoint.malekal.com/files.php?id=20150324_i15t11z12q9s8
https://pjjoint.malekal.com/files.php?id=20150324_v6o15v5k12p6
merci !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 mars 2015 à 09:17
25 mars 2015 à 09:17
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
BHO: uonisAles -> {f7005cff-911a-43d1-8237-9e853c5679b4} -> C:\Program Files (x86)\uonisAles\vDgTmeLqcsEr92.x64.dll No File
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55596;https=127.0.0.1:55596 [Attention - Possible Proxy Malicieux]
CHR Extension: (Awesome Color Picker) - C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-03]
2014-11-01 11:03 - 2014-11-01 11:03 - 0627776 _____ (CMI Limited) C:\Users\lydie\AppData\Local\nsq877E.tmp
2014-11-01 09:55 - 2014-11-01 09:55 - 0612340 _____ (CMI Limited) C:\Users\lydie\AppData\Local\nsu23A6.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
BHO: uonisAles -> {f7005cff-911a-43d1-8237-9e853c5679b4} -> C:\Program Files (x86)\uonisAles\vDgTmeLqcsEr92.x64.dll No File
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:55596;https=127.0.0.1:55596 [Attention - Possible Proxy Malicieux]
CHR Extension: (Awesome Color Picker) - C:\Users\lydie\AppData\Local\Google\Chrome\User Data\Default\Extensions\flkdgmgdgnpdecpaaoggnbjcdmbnagbj [2015-02-03]
2014-11-01 11:03 - 2014-11-01 11:03 - 0627776 _____ (CMI Limited) C:\Users\lydie\AppData\Local\nsq877E.tmp
2014-11-01 09:55 - 2014-11-01 09:55 - 0612340 _____ (CMI Limited) C:\Users\lydie\AppData\Local\nsu23A6.tmp
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=