Supprimer corona borealis
Résolu/Fermé
A voir également:
- Supprimer corona borealis
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
3 mars 2016 à 18:34
3 mars 2016 à 18:34
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
3 mars 2016 à 22:56
3 mars 2016 à 22:56
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis et surtout :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
2016-03-03 11:00 - 2016-03-03 11:00 - 00003316 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-03-03 10:59 - 2016-03-03 10:59 - 00000000 ____D C:\ProgramData\GridinSoft
2016-03-03 10:58 - 2016-03-03 10:58 - 01104336 _____ C:\Users\yann-_000\Downloads\gsamDV.exe
2016-03-03 09:54 - 2016-03-03 10:00 - 00012090 _____ C:\Users\yann-_000\Documents\backup.reg
2016-03-03 09:43 - 2016-03-03 14:37 - 00000000 ____D C:\Program Files\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003562 _____ C:\WINDOWS\System32\Tasks\Scan de ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003438 _____ C:\WINDOWS\System32\Tasks\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\ByteFence
2016-03-03 09:08 - 2016-03-03 10:19 - 00000000 ____D C:\Program Files\shopperz020320161506
2016-02-28 22:16 - 2016-02-28 22:24 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\WTools
2016-02-28 22:15 - 2016-02-28 22:52 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Store
2016-02-28 22:15 - 2016-02-28 22:19 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Nosibay
2016-02-28 22:13 - 2016-03-03 10:19 - 00000000 ____D C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF
2016-02-28 22:08 - 2016-03-03 09:57 - 00000000 ____D C:\ProgramData\aWdMa
2016-02-28 22:08 - 2016-02-28 22:21 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\yoursearching
2016-02-28 22:08 - 2016-02-28 22:08 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 22:06 - 2016-02-29 14:21 - 00000000 ____D C:\Program Files\Sound+
2016-02-25 14:14 - 2016-02-25 14:14 - 00001696 _____ C:\Users\yann-_000\Downloads\Setup.exe.search-ms
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
puis et surtout :
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis https://forum.malekal.com/viewtopic.php?t=48312&start=le paragraphe "manuellement"] PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
Merci énormément ! Ça a fonctionné, bizarrement les icônes vers les sites visités de la page nouvel onglet restent blanc mais ce n'est pas grave.
Encore une fois merci beaucoup pour le temps que tu as pris pour m'aider à résoudre mon problème !
Voici le fichier obtenu après redémarrage :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par yann-_000 (2016-03-05 19:01:10) Run:1
Exécuté depuis C:\FRST
Profils chargés: yann-_000 (Profils disponibles: yann-_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-03-03 11:00 - 2016-03-03 11:00 - 00003316 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-03-03 10:59 - 2016-03-03 10:59 - 00000000 ____D C:\ProgramData\GridinSoft
2016-03-03 10:58 - 2016-03-03 10:58 - 01104336 _____ C:\Users\yann-_000\Downloads\gsamDV.exe
2016-03-03 09:54 - 2016-03-03 10:00 - 00012090 _____ C:\Users\yann-_000\Documents\backup.reg
2016-03-03 09:43 - 2016-03-03 14:37 - 00000000 ____D C:\Program Files\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003562 _____ C:\WINDOWS\System32\Tasks\Scan de ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003438 _____ C:\WINDOWS\System32\Tasks\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\ByteFence
2016-03-03 09:08 - 2016-03-03 10:19 - 00000000 ____D C:\Program Files\shopperz020320161506
2016-02-28 22:16 - 2016-02-28 22:24 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\WTools
2016-02-28 22:15 - 2016-02-28 22:52 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Store
2016-02-28 22:15 - 2016-02-28 22:19 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Nosibay
2016-02-28 22:13 - 2016-03-03 10:19 - 00000000 ____D C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF
2016-02-28 22:08 - 2016-03-03 09:57 - 00000000 ____D C:\ProgramData\aWdMa
2016-02-28 22:08 - 2016-02-28 22:21 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\yoursearching
2016-02-28 22:08 - 2016-02-28 22:08 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 22:06 - 2016-02-29 14:21 - 00000000 ____D C:\Program Files\Sound+
2016-02-25 14:14 - 2016-02-25 14:14 - 00001696 _____ C:\Users\yann-_000\Downloads\Setup.exe.search-ms
C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware => déplacé(es) avec succès
C:\ProgramData\GridinSoft => déplacé(es) avec succès
C:\Users\yann-_000\Downloads\gsamDV.exe => déplacé(es) avec succès
C:\Users\yann-_000\Documents\backup.reg => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Scan de ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware => déplacé(es) avec succès
"C:\ProgramData\ByteFence" dossier déplacer:
Impossible de déplacer "C:\ProgramData\ByteFence" => Planifié pour déplacement au redémarrage.
"C:\Program Files\shopperz020320161506" => non trouvé(e).
C:\Users\yann-_000\AppData\Roaming\WTools => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Roaming\Store => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF => déplacé(es) avec succès
"C:\Program Files (x86)\RayDld" => non trouvé(e).
"C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF" => non trouvé(e).
C:\ProgramData\aWdMa => déplacé(es) avec succès
"C:\Users\yann-_000\AppData\Roaming\yoursearching" => non trouvé(e).
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
"C:\Program Files\Sound+" => non trouvé(e).
C:\Users\yann-_000\Downloads\Setup.exe.search-ms => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-05 19:03:26)
C:\ProgramData\ByteFence => a été déplacé(e) avec succès
Encore une fois merci beaucoup pour le temps que tu as pris pour m'aider à résoudre mon problème !
Voici le fichier obtenu après redémarrage :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par yann-_000 (2016-03-05 19:01:10) Run:1
Exécuté depuis C:\FRST
Profils chargés: yann-_000 (Profils disponibles: yann-_000)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-03-03 11:00 - 2016-03-03 11:00 - 00003316 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-03-03 10:59 - 2016-03-03 10:59 - 00000000 ____D C:\ProgramData\GridinSoft
2016-03-03 10:58 - 2016-03-03 10:58 - 01104336 _____ C:\Users\yann-_000\Downloads\gsamDV.exe
2016-03-03 09:54 - 2016-03-03 10:00 - 00012090 _____ C:\Users\yann-_000\Documents\backup.reg
2016-03-03 09:43 - 2016-03-03 14:37 - 00000000 ____D C:\Program Files\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003562 _____ C:\WINDOWS\System32\Tasks\Scan de ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00003438 _____ C:\WINDOWS\System32\Tasks\ByteFence
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2016-03-03 09:43 - 2016-03-03 09:43 - 00000000 ____D C:\ProgramData\ByteFence
2016-03-03 09:08 - 2016-03-03 10:19 - 00000000 ____D C:\Program Files\shopperz020320161506
2016-02-28 22:16 - 2016-02-28 22:24 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\WTools
2016-02-28 22:15 - 2016-02-28 22:52 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Store
2016-02-28 22:15 - 2016-02-28 22:19 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\Nosibay
2016-02-28 22:13 - 2016-03-03 10:19 - 00000000 ____D C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\RayDld
2016-02-28 22:10 - 2016-03-03 10:18 - 00000000 ____D C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF
2016-02-28 22:08 - 2016-03-03 09:57 - 00000000 ____D C:\ProgramData\aWdMa
2016-02-28 22:08 - 2016-02-28 22:21 - 00000000 ____D C:\Users\yann-_000\AppData\Roaming\yoursearching
2016-02-28 22:08 - 2016-02-28 22:08 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-28 22:06 - 2016-02-29 14:21 - 00000000 ____D C:\Program Files\Sound+
2016-02-25 14:14 - 2016-02-25 14:14 - 00001696 _____ C:\Users\yann-_000\Downloads\Setup.exe.search-ms
C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware => déplacé(es) avec succès
C:\ProgramData\GridinSoft => déplacé(es) avec succès
C:\Users\yann-_000\Downloads\gsamDV.exe => déplacé(es) avec succès
C:\Users\yann-_000\Documents\backup.reg => déplacé(es) avec succès
C:\Program Files\ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Scan de ByteFence => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\ByteFence => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware => déplacé(es) avec succès
"C:\ProgramData\ByteFence" dossier déplacer:
Impossible de déplacer "C:\ProgramData\ByteFence" => Planifié pour déplacement au redémarrage.
"C:\Program Files\shopperz020320161506" => non trouvé(e).
C:\Users\yann-_000\AppData\Roaming\WTools => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Roaming\Store => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Roaming\Nosibay => déplacé(es) avec succès
C:\Users\yann-_000\AppData\Local\34444335-1456697582-5A32-4739-A01D48E0E4DF => déplacé(es) avec succès
"C:\Program Files (x86)\RayDld" => non trouvé(e).
"C:\Program Files (x86)\34444335-1456693801-5A32-4739-A01D48E0E4DF" => non trouvé(e).
C:\ProgramData\aWdMa => déplacé(es) avec succès
"C:\Users\yann-_000\AppData\Roaming\yoursearching" => non trouvé(e).
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
"C:\Program Files\Sound+" => non trouvé(e).
C:\Users\yann-_000\Downloads\Setup.exe.search-ms => déplacé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-05 19:03:26)
C:\ProgramData\ByteFence => a été déplacé(e) avec succès
Fin de Fixlog 19:03:26
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 mars 2016 à 19:30
5 mars 2016 à 19:30
ok fais la suite en réinitialisant les serveurs DNS manuellement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
Anya
5 mars 2016 à 19:33
5 mars 2016 à 19:33
donc problème résolu ? =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 mars 2016 à 19:38
5 mars 2016 à 19:38
super =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
3 mars 2016 à 21:23
voici les 3 fichiers que j'ai eu, pas contre je n'ai pas le shortcut
http://pjjoint.malekal.com/files.php?id=20160303_p11j13u7z10d7 adition
http://pjjoint.malekal.com/files.php?id=FRST_20160303_m15g14v11x5p7 FRST
http://pjjoint.malekal.com/files.php?id=20160303_q12v12s12k14i9 rapport adwcleaner