Adwares, fenêtre intempestives : System Healer etc

Fermé

11Daisy11 Messages postés 4 Date d'inscription jeudi 21 janvier 2016 Statut Membre Dernière intervention 6 février 2016 - Modifié par Malekal_morte- le 21/01/2016 à 11:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2016 à 11:34

J'ai DL un torrent infecté il y a 3 jours et depuis , les déchets ne cessent de s'accumuler! Des "faux antispyware" (Ex: Launch system healer), je suis envahit de fenêtre d'avertissement fake... Même mon antivirus ne fournit pas à la demande

A voir également:

Adwares, fenêtre intempestives : System Healer etc
Fenêtre hors écran windows 11 - Guide
Raccourci agrandir fenetre - Guide
Fenêtre - Guide
Fenetre privée - Guide
Mcafee fenetre intempestive - Accueil - Piratage

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 janv. 2016 à 11:23

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :

Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

11Daisy11 Messages postés 4 Date d'inscription jeudi 21 janvier 2016 Statut Membre Dernière intervention 6 février 2016
21 janv. 2016 à 12:01

Vrm impressionnée de la rapidité de ta réponse....Wow! Un gros merci à toi!
Toi tu seras pas fière de moi par contre

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > 11Daisy11 Messages postés 4 Date d'inscription jeudi 21 janvier 2016 Statut Membre Dernière intervention 6 février 2016
21 janv. 2016 à 14:31

Qu'est ce qu'il y a ?

11Daisy11 Messages postés 4 Date d'inscription jeudi 21 janvier 2016 Statut Membre Dernière intervention 6 février 2016
6 févr. 2016 à 08:36

# AdwCleaner v5.032 - Rapport créé le 06/02/2016 à 02:18:47
# Mis à jour le 31/01/2016 par Xplode
# Base de données : 2016-02-05.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Utilisateur - CLAUVI
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner_5.032.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

- - - - [ Services ] *****

[-] Service Supprimé : swdumon

- - - - [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\OneSystemCare
[-] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Gameo
[-] Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\slimware utilities inc
[-] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\GoldenGate
[-] Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\PriceFountain

- - - - [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\wvjqgczo.default\searchplugins\default.xml
[-] Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\wvjqgczo.default\searchplugins\Search Provided by Yahoo.xml
[-] Fichier Supprimé : C:\Windows\SysNative\drivers\swdumon.sys

- - - - [ DLLs ] *****
      - [ Raccourcis ] *****
      - [ Tâches planifiées ] *****

[-] Tâche Supprimée : Price Fountain

- - - - [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\gameo
[-] Clé Supprimée : HKCU\Software\GoldenGate
[-] Clé Supprimée : HKCU\Software\ICSW1.17
[-] Clé Supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé Supprimée : HKCU\Software\SlimWare Utilities Inc
[-] Clé Supprimée : HKCU\Software\undefined
[-] Clé Supprimée : HKLM\SOFTWARE\SLIMWARE UTILITIES, INC.
[-] Clé Supprimée : HKLM\SOFTWARE\SlimWare Utilities Inc
[!] Clé Non Supprimée : HKU\S-1-5-21-4135201072-1367354118-3357844320-1005\Software\gameo
[!] Clé Non Supprimée : HKU\S-1-5-21-4135201072-1367354118-3357844320-1005\Software\GoldenGate
[!] Clé Non Supprimée : HKU\S-1-5-21-4135201072-1367354118-3357844320-1005\Software\ICSW1.17
[!] Clé Non Supprimée : HKU\S-1-5-21-4135201072-1367354118-3357844320-1005\Software\PRODUCTSETUP
[!] Clé Non Supprimée : HKU\S-1-5-21-4135201072-1367354118-3357844320-1005\Software\SlimWare Utilities Inc
[!] Clé Non Supprimée : HKU\S-1-5-21-4135201072-1367354118-3357844320-1005\Software\undefined

- - - - [ Navigateurs ] *****

[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\wvjqgczo.default\prefs.js] [Preference] Supprimée : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHA0TdVoNWVhADA0QJg4VVQoSQxgaeQwBTF0QFVAQeF0IAF0SRxNBNARaB0tXUUEeGGlxR1dMclBGDVZKBGsUUkBPNEpwFFs=");
[-] [C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\wvjqgczo.default\prefs.js] [Preference] Supprimée : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbcAxbVAEQEBgbc18PTA1CQlcOeQANWBQVQAFGcwFcUVgVQlMFIk0FA18DB0VXfWFoKB8fHGZGJXRXE1wjREZWLE1LKUwT");

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [3262 octets] ##########

11Daisy11 Messages postés 4 Date d'inscription jeudi 21 janvier 2016 Statut Membre Dernière intervention 6 février 2016
6 févr. 2016 à 08:37

Je re-nettoyé, le problème persistait, mais j'ai gardé le rapport cette fois-ci...

passe à FRST, seconde étape.

Réponse 2 / 2

Utilisateur anonyme
21 janv. 2016 à 11:23

bonjour,

essaie de restaurer le pc au 18/01/2016 pour voir !

Discussions similaires

Conhost.exe

iCloud affichage fenêtres intempestives. Réglages impossible.

autocad :fenetre ouvir/enrigistrer a disparu

Caler une adresse au niveau de la fenêtre d'une enveloppe