Infection HELP
Fermé
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
-
26 oct. 2015 à 18:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 oct. 2015 à 16:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 oct. 2015 à 16:52
A voir également:
- Infection HELP
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 oct. 2015 à 18:03
26 oct. 2015 à 18:03
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et enfin :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
et enfin :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
26 oct. 2015 à 22:37
26 oct. 2015 à 22:37
# AdwCleaner v5.015 - Rapport créé le 26/10/2015 à 22:24:57
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 8 Pro (x64)
# Nom d'utilisateur : jeff - JEFF-VAIO
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Dossier Supprimé : C:\Users\jeff\AppData\Roaming\DriverCure
[-] Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
[-] Fichier Supprimé : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ParetoLogic PC Health Advisor.lnk
[-] Fichier Supprimé : C:\Users\jeff\Desktop\ParetoLogic PC Health Advisor.lnk
[-] Tâche Supprimée : PC Health Advisor
[-] Tâche Supprimée : PC Health Advisor Defrag
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKCU\Software\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
[-] Clé Supprimée : [x64] HKCU\Software\ParetoLogic
[-] [C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bopakagnckmlgajfccecajhnimjiiedh
:: Paramètres Winsock réinitialisés
C:\AdwCleaner[C4].txt - [1212 octets] - [16/08/2015 17:48:07]
C:\AdwCleaner[C5].txt - [1099 octets] - [23/08/2015 23:48:13]
C:\AdwCleaner[S6].txt - [1041 octets] - [16/08/2015 17:38:49]
C:\AdwCleaner[S7].txt - [926 octets] - [23/08/2015 23:41:54]
########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [4139 octets] ##########
# Mis à jour le 26/10/2015 par Xplode
# Base de données : 2015-10-26.2 [Serveur]
# Système d'exploitation : Windows 8 Pro (x64)
# Nom d'utilisateur : jeff - JEFF-VAIO
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner_5.015.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier Supprimé : C:\Users\jeff\AppData\Roaming\DriverCure
[-] Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ParetoLogic PC Health Advisor.lnk
[-] Fichier Supprimé : C:\Users\jeff\Desktop\ParetoLogic PC Health Advisor.lnk
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
[-] Tâche Supprimée : PC Health Advisor
[-] Tâche Supprimée : PC Health Advisor Defrag
- [ Registre ] *****
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\uus3url-pl
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Clé Supprimée : HKCU\Software\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\ParetoLogic
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
[-] Clé Supprimée : [x64] HKCU\Software\ParetoLogic
- [ Navigateurs ] *****
[-] [C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : bopakagnckmlgajfccecajhnimjiiedh
:: Paramètres Winsock réinitialisés
C:\AdwCleaner[C4].txt - [1212 octets] - [16/08/2015 17:48:07]
C:\AdwCleaner[C5].txt - [1099 octets] - [23/08/2015 23:48:13]
C:\AdwCleaner[S6].txt - [1041 octets] - [16/08/2015 17:38:49]
C:\AdwCleaner[S7].txt - [926 octets] - [23/08/2015 23:41:54]
########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [4139 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 oct. 2015 à 22:38
26 oct. 2015 à 22:38
ok passe à FRST.
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
26 oct. 2015 à 22:53
26 oct. 2015 à 22:53
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
26 oct. 2015 à 22:53
26 oct. 2015 à 22:53
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
26 oct. 2015 à 22:54
26 oct. 2015 à 22:54
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
26 oct. 2015 à 22:55
26 oct. 2015 à 22:55
j'espère que c'est bien ce qu'il fallait faire! Merci!!!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 oct. 2015 à 08:26
27 oct. 2015 à 08:26
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
De même pour SuperAntispyware.
Au final, il ne reste pas grand chose.
Tu as des problèmes en particulier ?
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC
De même pour SuperAntispyware.
Au final, il ne reste pas grand chose.
Tu as des problèmes en particulier ?
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
27 oct. 2015 à 08:27
27 oct. 2015 à 08:27
et le pas grand chose c'est quoi? En tous les cas merci de ton aide!!!!!
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
27 oct. 2015 à 08:31
27 oct. 2015 à 08:31
Est-ce impératif d'enlever spyboot? il me dit que ca réinstallera les malveillants?
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
27 oct. 2015 à 08:34
27 oct. 2015 à 08:34
Comme souci quand je suis sur google chrome et que je veux cliquer sur un favori qui est dans la barre ca met 15 ans à l'ouvrir....
jeffdru
Messages postés
23
Date d'inscription
vendredi 26 décembre 2014
Statut
Membre
Dernière intervention
31 décembre 2015
27 oct. 2015 à 08:51
27 oct. 2015 à 08:51
et l'ordi continue : la souris "mé'chappe": je suis sur une page web il en ouvre d'autres, se met à taper ailleurs lorsque je tape...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 oct. 2015 à 16:52
27 oct. 2015 à 16:52
Pas un prob de virus.
Peut-être ta souris est qui est fatigué, un truc qui fait des interférences etc.
Peut-être ta souris est qui est fatigué, un truc qui fait des interférences etc.