Ads by dealspace Résolu/Fermé

Question

Bonjour à tous,
J'étais tranquillement sur une page internet (d'un site qui ne me semble pas être malveillant (l'UPS)) quand d'un coup, je me retrouve avec dealspace sur mon ordi...
J'ai suivi les indications d'un autre sujet, à savoir, télécharger ADW cleaner, etc.
J'ai maintenant le rapport.
Que dois-je faire ensuite s'il vous plait?

Merci d'avance.

Voici le rapport de ADW cleaner.
# AdwCleaner v4.206 - Rapport créé le 17/06/2015 à 17:12:51
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Patrick - LENOVO-PC
# Exécuté depuis : C:\Users\Patrick\Downloads\AdwCleaner.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : 0180571434126391mcinstcleanup

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}
Dossier Supprimé : C:\ProgramData\{9da00212-6e25-c959-9da0-002126e20849}
Dossier Supprimé : C:\Program Files (x86)\SSppaaceCCoupuonAApp
Dossier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pinelipedelckihohgdlpcclgocodhjj
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinelipedelckihohgdlpcclgocodhjj_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pinelipedelckihohgdlpcclgocodhjj_0.localstorage-journal
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pinelipedelckihohgdlpcclgocodhjj
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
Fichier Supprimé : C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal

 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\PBCFAAC48_65FA_41F5_B209_E3594CA21229_.PBCFAAC48_65FA_41F5_B209_E3594CA21229_
Clé Supprimée : HKLM\SOFTWARE\Classes\PBCFAAC48_65FA_41F5_B209_E3594CA21229_.PBCFAAC48_65FA_41F5_B209_E3594CA21229_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74CA59B5-0066-48C3-9D1A-84E0C0BB9AD7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BCFAAC48-65FA-41F5-B209-E3594CA21229}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9777123F-5BF8-6C86-217E-7EB783C2E885}

 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17840


-\ Google Chrome v43.0.2357.124

[C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : BBD23C553F3E4D71594736A6E14CE142C838257AD560E44AE02F67C2CA277593","homepage_is_newtabpage":"48583AB99DB52218E0EBFE3E06072FFFFA73FC123CF790451B356A7BDE120C7B","pinned_tabs":"58924EEE7062327E0AB6B760A4320B7623173CF9EF1B2D22F3BC9F82420718FA","prefs":{"preference_reset_time":"D2215E716699FCF22E410723CB0AB69FB66FC61539AB6F24A0074B889332B544"},"profile":{"reset_prompt_memento":"5F37A7B5E5A3A7C0D617E07F129CB304992E1449A3F092F8B27F470B4EC82AB6"},"safebrowsing":{"incidents_sent":"6EA8FB5EF0925F145461DA27A48ED4E738DAC2BBEC26DF6BE07D784AB63457BC"},"search_provider_overrides":"E66D868F1BB78B1BC3CA99ABCB3D8A1A231D619BC83CAAADB094DA118A41DC15","session":{"restore_on_startup":"3965D4B9D0C986FCB267689AC8D11248877A114836D34C1BB77FB38F11F843CA","startup_urls":"23A202D3264CE683167EE8B0EDFFCFF7E1B835C66C00359679EC7B3A1C790E06"},"software_reporter":{"prompt_reason":"BA0FB044E3C5B0F58C3EE9067DA4A59492246373EA9A1E210A95DC5F55F8D9F8","prompt_seed":"417556113D95DDE386574AC222D348C832CACD3C1188312C2220E0CE6E8874D5","prompt_version":"18EF658B2C7C690D78BFA5F048F520CD2F2884A6D45351BCC5DE18B25BFAFB63"},"sync":{"remaining_rollback_tries":"4D2078BDC96453BEE0EFE80142F83688BDC86AFE3FA3E0E41A1B85FE611C71A3"}},"super_mac":"D3C95518017FE55E7B721D45C56E9AC03009C86B2AEF44E322D35131656C672E"},"safebrowsing":{"incidents_sent":{"6":{"script_request_incident":"42"}}},"session":{"startup_urls":["hxxp://websearch.searchtotal.info/?pid=24424&r=2015/06/03&hid=2005284951378286149&lg=EN&cc=FR&unqvl=88
[C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : 23A202D3264CE683167EE8B0EDFFCFF7E1B835C66C00359679EC7B3A1C790E06"},"software_reporter":{"prompt_reason":"BA0FB044E3C5B0F58C3EE9067DA4A59492246373EA9A1E210A95DC5F55F8D9F8","prompt_seed":"417556113D95DDE386574AC222D348C832CACD3C1188312C2220E0CE6E8874D5","prompt_version":"18EF658B2C7C690D78BFA5F048F520CD2F2884A6D45351BCC5DE18B25BFAFB63"},"sync":{"remaining_rollback_tries":"4D2078BDC96453BEE0EFE80142F83688BDC86AFE3FA3E0E41A1B85FE611C71A3"}},"super_mac":"D3C95518017FE55E7B721D45C56E9AC03009C86B2AEF44E322D35131656C672E"},"safebrowsing":{"incidents_sent":{"6":{"script_request_incident":"42"}}},"session":{"startup_urls":["hxxp://websearch.searchtotal.info/?pid=24424&r=2015/06/03&hid=2005284951378286149&lg=EN&cc=FR&unqvl=88



AdwCleaner[R0].txt - [6248 octets] - [17/06/2015 17:08:51]
AdwCleaner[S0].txt - [5954 octets] - [17/06/2015 17:12:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6014  octets] ##########

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :



Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

patoche511 · Answer

merci pour ta réponse si rapide: voici les liens:

https://pjjoint.malekal.com/files.php?id=FRST_20150617_g10q11z11k8p13

https://pjjoint.malekal.com/files.php?id=20150617_y6o11p10i14b13

https://pjjoint.malekal.com/files.php?id=20150617_x6i13o5z12w7

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{9da00212-6e25-c959-9da0-002126e20849}\gto - lesson 5 - vf - hd - 16_9.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\MixItUp.job => c:\programdata\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}\3049654688076135546b.exe <==== ATTENTION Task: {E90F07BF-5354-4CF9-AE0C-A268BA4CEEDD} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{9da00212-6e25-c959-9da0-002126e20849}\gto - lesson 5 - vf - hd - 16_9.exe <==== ATTENTION Task: {20888AFA-7258-4B5B-8B97-15D6ABA25A1D} - System32\Tasks\MixItUp => c:\programdata\{018ab80b-e3c7-bf30-018a-ab80be3ce02f}\3049654688076135546b.exe <==== ATTENTION 2015-06-17 16:16 - 2015-06-17 16:17 - 00000000 ____D C:\ProgramData\12626143151159072588 2015-06-17 16:15 - 2015-06-17 17:15 - 00000378 _____ C:\WINDOWS\Tasks\MixItUp.job 2015-06-17 16:15 - 2015-06-17 16:15 - 00003268 _____ C:\WINDOWS\System32\Tasks\MixItUp 2015-06-03 22:15 - 2015-06-17 16:18 - 00000400 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job 2015-06-03 22:15 - 2015-06-03 22:15 - 00003290 _____ C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[973b] Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur puis réinitialise tes navigateurs: ================================== Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

patoche511 · Answer

De nouveau, je te remercie:
j'ai eu ce rapport après avoir cliqué sur fix:

https://pjjoint.malekal.com/files.php?id=20150617_d13l15p7i7x11

Malekal_morte- · Answer

C'est toi qui a installé ces programes, il a bcp de sources différentes (voir le dossier plus bas), peut-être un site de Torrent ?


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Malekal_morte- · Answer

Après ce n'est peut-être pas un prob de virus.

Voici les éléments à  vérifier qui peuvent àªtre à  l'origine de lenteur.

Vérifie l'utilisation CPU et Mémoire de l'ordinateur et notamment les processus svchost.exe
=> https://forum.malekal.com/viewtopic.php?t=43589&start=#p343727

Fais un checkdisk - paragraphe "Erreurs disque / Problème disque dur"  et vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start= 


Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/


Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Fais passer le rapport CBS.log via http://pjjoint.malekal.com

Ads by dealspace

6 réponses

End of Fixlog 19:25:15

Discussions similaires