Problème Go.mail.ru
Fermé
Absquia
Messages postés
9
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
13 septembre 2015
-
12 sept. 2015 à 16:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 sept. 2015 à 20:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 sept. 2015 à 20:38
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié par Malekal_morte- le 12/09/2015 à 16:28
Modifié par Malekal_morte- le 12/09/2015 à 16:28
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
12 sept. 2015 à 17:12
12 sept. 2015 à 17:12
yep, y a le registry.pol au démarrage qui sur Google Chrome "Ce paramètre est appliqué par votre administrateur"
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\Run: [C] => C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol [782 2015-09-12] ()
C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\Run: [C] => C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol [782 2015-09-12] ()
C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Absquia
Messages postés
9
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
13 septembre 2015
12 sept. 2015 à 17:21
12 sept. 2015 à 17:21
voici le nouveau rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
Exécuté par Albane (2015-09-12 17:18:49) Run:1
Exécuté depuis C:\Users\Albane\Desktop
Profils chargés: Albane (Profils disponibles: Albane)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\Run: [C] => C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol [782 2015-09-12] ()
C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Run\\C => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol => déplacé(es) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-09-2015 01
Exécuté par Albane (2015-09-12 17:18:49) Run:1
Exécuté depuis C:\Users\Albane\Desktop
Profils chargés: Albane (Profils disponibles: Albane)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\Run: [C] => C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol [782 2015-09-12] ()
C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Windows\CurrentVersion\Run\\C => valeur supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol => déplacé(es) avec succès
Fin de Fixlog 17:18:49
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
12 sept. 2015 à 17:24
12 sept. 2015 à 17:24
fais le reste et vois ce que cela donne.
Absquia
Messages postés
9
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
13 septembre 2015
12 sept. 2015 à 20:36
12 sept. 2015 à 20:36
j'ai fait le reste mais go.mail.ru est toujours là :( merci quand même de votre aide, je vais réessayer
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
12 sept. 2015 à 20:38
12 sept. 2015 à 20:38
Tu as quoi comme page de démarrage ?
C'est sur quel navigateur WEB ?
C'est sur quel navigateur WEB ?
Absquia
Messages postés
9
Date d'inscription
samedi 12 septembre 2015
Statut
Membre
Dernière intervention
13 septembre 2015
12 sept. 2015 à 20:43
12 sept. 2015 à 20:43
je suis sur Google chrome
12 sept. 2015 à 16:39
Voici le rapport :
# AdwCleaner v5.007 - Rapport créé le 12/09/2015 à 16:32:22
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Albane - PC-ALBANE
# Exécuté depuis : C:\Users\Albane\Downloads\adwcleaner_5.007.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service Supprimé : iSafeKrnlKit
[-] Service Supprimé : iSafeKrnlMon
[-] Service Supprimé : iSafeService
[-] Dossier Supprimé : C:\Program Files (x86)\Elex-tech
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3D}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Clé Supprimée : HKLM\SOFTWARE\Elex-tech
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F6AE902-9EA7-4329-89CC-8F8737BA95CD}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5F6AE902-9EA7-4329-89CC-8F8737BA95CD}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5F6AE902-9EA7-4329-89CC-8F8737BA95CD}
[-] Donnée Restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Clé Non Supprimée : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\SearchScopes\{5F6AE902-9EA7-4329-89CC-8F8737BA95CD}
[!] Clé Non Supprimée : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\SearchScopes\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [2522 octets] ##########
12 sept. 2015 à 17:03
https://pjjoint.malekal.com/files.php?id=20150912_q15y11c13j9n10
https://pjjoint.malekal.com/files.php?id=20150912_b7h14v12b10k13
12 sept. 2015 à 17:08