pages qui s'ouvrent toutes seules Résolu/Fermé

Question

Bonjour, 

J'ai voulu télécharger un logiciel de traitement de texte mais je crois que j'ai télécherger le mauvais qui a endommager mon ordinateur. Résultat, j'ai des pages qui s'ouvrent tout le tems sur internet et un ralentissement de mon ordinateur...
pouvez vous m'aider à me débarasser de ce maudit virus ?

merci beaucoup,

victoire


Configuration: Windows / Chrome 43.0.2357.81

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

medaly2 · Answer

Salut! J'ai eu le même problème et après utilisation de AdwCleaner je ne l'ai plus eu. Je pense que le logiciel ADWCleaner peut régler ton problème. Voici un lien: https://www.pcastuces.com/logitheque/adwcleaner.htm

viiic96 · Answer

salut, merci pour ta réponse,

voila les rapports :

- lien tutoriel AdwCleaner
https://pjjoint.malekal.com/files.php?id=20150603_v13d11x6n13v15


- Les 3 autres liens tutoriel (FRST - Shortcut - Additionnal)
 https://pjjoint.malekal.com/files.php?id=FRST_20150603_x7l6b14e57

 https://pjjoint.malekal.com/files.php?id=20150603_p8t9g11g9f7

https://pjjoint.malekal.com/files.php?id=20150603_z9h12p11q14h10


Encore merci !!

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 CHR Extension: (Jaleco search engine) - C:\Users\Vévée\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkofhnpbfilafoekolflgingelkakae [2015-06-03]  
 R2 ukLvXvhQ; C:\ProgramData\iewNhSfmIsx\ukLvXvhQ.exe [2731488 2015-06-03] (Useful Technology)  
 2015-06-03 12:43 - 2015-06-03 12:43 - 00000000 ____D () C:\ProgramData\Ahemeovjib 
 2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C:\Windows\prleth.sys  
 2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C:\Windows\hgfs.sys  
 2015-06-03 12:33 - 2015-06-03 12:33 - 00022236 _____ () C:\Windows\System32\Tasks\CloudNATIONAL 
 2015-06-03 12:33 - 2015-06-03 12:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2  
 2015-06-03 12:32 - 2015-06-03 12:33 - 00000000 ____D () C:\ProgramData\iewNhSfmIsx 
 2015-06-03 19:12 - 2015-06-03 19:12 - 00000000 ____D () C:\ProgramData\Browser  
 2014-10-11 19:29 - 2014-10-11 19:29 - 0627560 _____ (CMI Limited) C:\Users\Vévée\AppData\Local
smA488.tmp 
 2014-10-10 23:06 - 2014-10-10 23:06 - 0612126 _____ (CMI Limited) C:\Users\Vévée\AppData\Local
sy1684.tmp 
 2015-06-03 16:37 - 2015-06-03 16:37 - 00000000 ____D () C:\Users\Vévée\AppData\Local\BreakingNewsAlert  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

viiic96 · Answer

voici le message qui m'est apparue au 1er démarrage :

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Vévée at 2015-06-03 21:57:59 Run:1
Running from C:\Users\Vévée\Desktop
Loaded Profiles: Vévée (Available Profiles: Vévée)
Boot Mode: Normal
==============================================

fixlist content:


CHR Extension: (Jaleco search engine) - C:\Users\Vévée\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkofhnpbfilafoekolflgingelkakae [2015-06-03] 
R2 ukLvXvhQ; C:\ProgramData\iewNhSfmIsx\ukLvXvhQ.exe [2731488 2015-06-03] (Useful Technology) 
2015-06-03 12:43 - 2015-06-03 12:43 - 00000000 ____D () C:\ProgramData\Ahemeovjib 
2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\prleth.sys 
2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\hgfs.sys 
2015-06-03 12:33 - 2015-06-03 12:33 - 00022236 _____ () C:\Windows\System32\Tasks\CloudNATIONAL 
2015-06-03 12:33 - 2015-06-03 12:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs OPTIMIZERPro v3.2 
2015-06-03 12:32 - 2015-06-03 12:33 - 00000000 ____D () C:\ProgramData\iewNhSfmIsx 
2015-06-03 19:12 - 2015-06-03 19:12 - 00000000 ____D () C:\ProgramData\Browser 
2014-10-11 19:29 - 2014-10-11 19:29 - 0627560 _____ (CMI Limited) C:\Users\Vévée\AppData\Local
smA488.tmp 
2014-10-10 23:06 - 2014-10-10 23:06 - 0612126 _____ (CMI Limited) C:\Users\Vévée\AppData\Local
sy1684.tmp 
2015-06-03 16:37 - 2015-06-03 16:37 - 00000000 ____D () C:\Users\Vévée\AppData\Local\BreakingNewsAlert 



C:\Users\Vévée\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkofhnpbfilafoekolflgingelkakae => Moved successfully.
ukLvXvhQ => Unable to stop service.
ukLvXvhQ => Service Removed successfully
C:\ProgramData\Ahemeovjib => Moved successfully.
"2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\prleth.sys" => File/Folder not found.
"2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\hgfs.sys" => File/Folder not found.
C:\Windows\System32\Tasks\CloudNATIONAL => Moved successfully.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs OPTIMIZERPro v3.2" => File/Folder not found.

"C:\ProgramData\iewNhSfmIsx" folder move:

Could not move "C:\ProgramData\iewNhSfmIsx" folder => Scheduled to move on reboot.


"C:\ProgramData\Browser" folder move:

Could not move "C:\ProgramData\Browser" folder => Scheduled to move on reboot.

C:\Users\Vévée\AppData\Local
smA488.tmp => Moved successfully.
C:\Users\Vévée\AppData\Local
sy1684.tmp => Moved successfully.
C:\Users\Vévée\AppData\Local\BreakingNewsAlert => Moved successfully.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-03 22:00:54)<=

C:\ProgramData\iewNhSfmIsx => Is moved successfully
C:\ProgramData\Browser => Is moved successfully
 End of Fixlog 22:00:54

viiic96 · Answer

voici le message qui m'est apparue au 1er démarrage :

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Vévée at 2015-06-03 21:57:59 Run:1
Running from C:\Users\Vévée\Desktop
Loaded Profiles: Vévée (Available Profiles: Vévée)
Boot Mode: Normal
==============================================

fixlist content:


CHR Extension: (Jaleco search engine) - C:\Users\Vévée\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkofhnpbfilafoekolflgingelkakae [2015-06-03] 
R2 ukLvXvhQ; C:\ProgramData\iewNhSfmIsx\ukLvXvhQ.exe [2731488 2015-06-03] (Useful Technology) 
2015-06-03 12:43 - 2015-06-03 12:43 - 00000000 ____D () C:\ProgramData\Ahemeovjib 
2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\prleth.sys 
2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\hgfs.sys 
2015-06-03 12:33 - 2015-06-03 12:33 - 00022236 _____ () C:\Windows\System32\Tasks\CloudNATIONAL 
2015-06-03 12:33 - 2015-06-03 12:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs OPTIMIZERPro v3.2 
2015-06-03 12:32 - 2015-06-03 12:33 - 00000000 ____D () C:\ProgramData\iewNhSfmIsx 
2015-06-03 19:12 - 2015-06-03 19:12 - 00000000 ____D () C:\ProgramData\Browser 
2014-10-11 19:29 - 2014-10-11 19:29 - 0627560 _____ (CMI Limited) C:\Users\Vévée\AppData\Local
smA488.tmp 
2014-10-10 23:06 - 2014-10-10 23:06 - 0612126 _____ (CMI Limited) C:\Users\Vévée\AppData\Local
sy1684.tmp 
2015-06-03 16:37 - 2015-06-03 16:37 - 00000000 ____D () C:\Users\Vévée\AppData\Local\BreakingNewsAlert 



C:\Users\Vévée\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhkofhnpbfilafoekolflgingelkakae => Moved successfully.
ukLvXvhQ => Unable to stop service.
ukLvXvhQ => Service Removed successfully
C:\ProgramData\Ahemeovjib => Moved successfully.
"2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\prleth.sys" => File/Folder not found.
"2015-06-03 12:35 - 2015-06-03 12:35 - 00000000 _____ () C: WINDOWS\hgfs.sys" => File/Folder not found.
C:\Windows\System32\Tasks\CloudNATIONAL => Moved successfully.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs OPTIMIZERPro v3.2" => File/Folder not found.

"C:\ProgramData\iewNhSfmIsx" folder move:

Could not move "C:\ProgramData\iewNhSfmIsx" folder => Scheduled to move on reboot.


"C:\ProgramData\Browser" folder move:

Could not move "C:\ProgramData\Browser" folder => Scheduled to move on reboot.

C:\Users\Vévée\AppData\Local
smA488.tmp => Moved successfully.
C:\Users\Vévée\AppData\Local
sy1684.tmp => Moved successfully.
C:\Users\Vévée\AppData\Local\BreakingNewsAlert => Moved successfully.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-03 22:00:54)<=

C:\ProgramData\iewNhSfmIsx => Is moved successfully
C:\ProgramData\Browser => Is moved successfully
 End of Fixlog 22:00:54

viiic96 · Answer

ok, mais je les supprime à travers l'explorateur de fichiers ou directement sur le bureau ? Ca suffit si je les supprime juste du bureau ? car je sais pas ou ils sont ranger ...!

preebu · Answer

ca sent le malware. Tu as du installer un logiciel par mégarde. Maintenant tu dois nettoyer ton pc

Pages qui s'ouvrent toutes seules

8 réponses

End of Fixlog 22:00:54

End of Fixlog 22:00:54

Discussions similaires

Newsletters