Besoin d'aide pour nettoyer ordinateur

Résolu
rvg5 Messages postés 2 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je ne suis pas une grande spécialiste d'informatique et j'ai besoin d'aide.
Mon mari a un ordi portable sur lequel j'avais installé Kaspersky. Un jour, cet ordi n'a plus voulu se connecter sur notre réseau wifi et quelqu'un lui a dit de désinstaller Kaspersky ; ce qu'il a fait mais depuis il est envahi de pubs et n'arrive plus à naviguer sur internet du tout.
J'ai regardé dans Programmes et fonctionnalités, j'ai désinstallé Pokky, Opera stable, one updateadmin, one system care mais rien n'y fait.
Sur conseils d'un ami j'ai chargé adwcleaner mais je ne comprends rien au rapport et ne sais pas ce que je dois nettoyer. Pouvez vous m'aider s'il vous plait?
Carine

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

    Voici les étapes de la procédure à suivre :

    1°) AdwCleaner
    Suis le tutoriel AdwCleaner d'Xplode
    • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
    • Lance "AdwCleaner" et clique sur [Scanner],
    • L'analyse va durer plusieurs minutes, patiente,
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
    • Une fois le nettoyage terminé, un rapport va s'ouvrir,
    • Copie/colle le contenu du rapport dans ta prochaine réponse.


    Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2°)
    Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
    Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :

    3°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. rvg5 Messages postés 2 Statut Membre
     
    Merci pour ta réponse Malekal.
    Je peux cliquer sur nettoyer sans risque, il ne propose que des choses nuisibles et ne désinstalle pas des choses utiles?

    Sinon voilà le rapport (un peu long) que j'ai avant de nettoyer

    # AdwCleaner v5.108 - Rapport créé le 02/04/2016 à 11:53:40
    # Mis à jour le 30/03/2016 par Xplode
    # Base de données : 2016-03-30.1 [Serveur]
    # Système d'exploitation : Windows 8.1 (x64)
    # Nom d'utilisateur : USER - UTILISATEUR
    # Exécuté depuis : C:\Users\USER\Downloads\adwcleaner_5.108.exe
    # Option : Scanner
    # Support : https://toolslib.net/forum
            • [ Services ] *****
            • [ Dossiers ] *****


    Dossier trouvé : C:\Program Files (x86)\DNS Unlocker
    Dossier trouvé : C:\ProgramData\739e7d1f-1173-1
    Dossier trouvé : C:\ProgramData\739e7d1f-11d3-0
    Dossier trouvé : C:\ProgramData\739e7d1f-2c75-1
    Dossier trouvé : C:\ProgramData\739e7d1f-4c67-1
    Dossier trouvé : C:\ProgramData\739e7d1f-4e33-0
    Dossier trouvé : C:\ProgramData\739e7d1f-59f5-0
    Dossier trouvé : C:\ProgramData\9fc6d75d-3141-0
    Dossier trouvé : C:\ProgramData\9fc6d75d-6781-0
    Dossier trouvé : C:\ProgramData\{0f233683-212c-0}
    Dossier trouvé : C:\ProgramData\{10dadc05-612c-1}
    Dossier trouvé : C:\USERs\USER\AppData\Local\DailyWiki
    Dossier trouvé : C:\USERs\USER\AppData\Local\SweetLabs App Platform
    Dossier trouvé : C:\Windows\SysNative\Tasks\SweetLabs App Platform
            • [ Fichiers ] *****


    Fichier trouvé : C:\USERs\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
    Fichier trouvé : C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\searchplugins\Web Search.xml
            • [ DLL ] *****
            • [ Raccourcis ] *****
            • [ Tâches planifiées ] *****


    Tâche trouvée : SweetLabs App Platform
    Tâche trouvée : DNSLOCKINGTON
            • [ Registre ] *****


    Clé trouvée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
    Clé trouvée : HKCU\Software\Classes\Directory\shell\pokki
    Clé trouvée : HKCU\Software\Classes\Drive\shell\pokki
    Clé trouvée : HKCU\Software\Classes\lnkfile\shell\pokki
    Clé trouvée : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
    Clé trouvée : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
    Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf
    Clé trouvée : HKCU\Software\Classes\pokki
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Classes\pokki
    Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
    Clé trouvée : HKLM\SOFTWARE\Classes\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{F1912128-469A-4138-AA26-9699C15BB13E}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
    Clé trouvée : HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
    Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DEDAF650-12B8-48F5-A843-BBA100716106}
    Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{72A6AB0F-2FA8-4C73-9FCB-1E62A608F001}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FEB2313-F89B-4AC6-8153-84025604A06A}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{0FEB2313-F89B-4AC6-8153-84025604A06A}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{02F878DF-E2BE-4B85-8CB4-A0D2D4E2ED7F}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{2AF343DD-3102-4F9D-AC95-DCA4C95382C7}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{3137BC14-D8D7-4B67-8FFA-2E0B2E9D541B}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{4CA2AC92-971B-47B1-ACB6-357B552155AC}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{52C5395B-1FCD-47FA-A834-FD830701C2D5}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D3DCC39-9233-4330-94E9-DA92BE49CA1A}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{615FACDF-DADB-440D-AC91-8AAB0AE9E3AD}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{762D463B-C45A-456D-A80D-8689C297C91E}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{7A6BE473-7960-44D0-BD54-D23DA76353DF}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{803F550E-BAAE-42BB-8917-64BA0006AB17}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D5BC51D-C9D3-43B9-B728-B30677B7C7E8}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{991C9D8D-A789-4DB9-BDFC-5F33398B04BF}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{A5ACC874-D943-483F-A2D1-14598D51F872}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0474212-0D9D-4361-90B3-B89D1A44275D}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{BFDE183A-C6FE-41D2-80F9-586C29210AC2}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{D83C83BF-3EDD-4410-ADAB-5295116DD8C7}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{DD260902-9420-4055-A956-9152EB4F3E6A}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{EB1F9F3C-5526-4DAE-BD4B-3EAA7715DA9F}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{F1912128-469A-4138-AA26-9699C15BB13E}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{F68DC16C-9C2B-455B-8853-7E4D34BAA3F4}
    Clé trouvée : [x64] HKLM\SOFTWARE\Classes\Interface\{FBA8498F-B3A0-4942-A2BF-E0CB7BC7E000}
    Clé trouvée : HKCU\Software\SweetLabs App Platform
    Clé trouvée : HKCU\Software\TNT2
    Clé trouvée : HKCU\Software\AppDataLow\Software\DailyWiki
    Clé trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
    Clé trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1001\Software\One System Care
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\SweetLabs App Platform
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\TNT2
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\AppDataLow\Software\DailyWiki
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-155914786-3237166859-1121499412-1002\Software\TNT2
    Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11219&guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&i=
    Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11219&guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&i=
    Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
    Donnée trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11219&guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&i=
    Donnée trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11219&guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&i=
    Donnée trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] - hxxp://homepage-web.com/?s=acer&m=start
    Valeur trouvée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{98D32843-7F9D-4664-A0F3-D77303418F16}]
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{55E69B66-BF12-4EC6-9402-9CC6753560F2}
    Donnée trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {55E69B66-BF12-4EC6-9402-9CC6753560F2}
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3C87C5-AD5D-11E4-8291-0C54A552AA88}
    Clé trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé trouvée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Internet Explorer\SearchScopes\{55E69B66-BF12-4EC6-9402-9CC6753560F2}
    Donnée trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {55E69B66-BF12-4EC6-9402-9CC6753560F2}
    Clé trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Internet Explorer\SearchScopes\{8C3C87C5-AD5D-11E4-8291-0C54A552AA88}
    Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{37D85EBD-4D2B-4A38-A873-D766B71CF1B8} [NameServer] - 82.163.142.7 95.211.158.134
    Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{72EE429C-0921-422F-A335-9BA47013DCA3} [NameServer] - 82.163.142.7 95.211.158.134
    Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{A94AFAA5-6051-4C8A-9D46-A355E16D2CC3} [NameServer] - 82.163.142.7 95.211.158.134
    Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{B2E87720-2902-4C76-A756-4BEC0B3EACEE} [NameServer] - 82.163.142.7 95.211.158.134
    Donnée trouvée : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{E740518C-EE69-47EE-9F1A-CDC2C68B9DEE} [NameServer] - 82.163.142.7 95.211.158.134
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\homepage-web.com
    Clé trouvée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\utop.it
    Valeur trouvée : HKU\S-1-5-21-155914786-3237166859-1121499412-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]
            • [ Navigateurs ] *****


    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("browser.search.defaultenginename", "Web Search");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("browser.search.selectedEngine", "Web Search");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("browser.startup.homepage", "hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11219&guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&i=");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark._65Members_.lastActivePing", "1456650601351");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark.hp.enabled", false);
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("extensions.toolbar.mindspark.lastInstalled", "fromdoctopdf@mindspark.com");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("keyword.URL", "hxxp://search.findwide.com/serp?guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&k=");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\prefs.js] [Preference] trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 0);
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\user.js] [Preference] trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 0);
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\user.js] [Preference] trouvée : user_pref("keyword.URL", "hxxp://search.findwide.com/serp?guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&k=");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\user.js] [Preference] trouvée : user_pref("browser.startup.homepage", "hxxp://services.freshy.com/general/newhometab.php?hometab=home&partner=11219&guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&i=");
    [C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\3k1afggk.default\user.js] [Preference] trouvée : user_pref("browser.newtab.url", "hxxp://services.freshy.com/general/newhometab.php?hometab=tab&partner=11219&guid={CB1381F9-6EE0-4603-810F-A79C03F81FBE}&i=");

    C:\AdwCleaner\AdwCleaner[S1].txt - [14129 octets] - [02/04/2016 11:53:41]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14204 octets] ##########
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok, fais le reste =)
      0
  3. Utilisateur anonyme
     
    bonjour, réinitialise le pc, je pense que c'est mieux car le pc reviendra comme si il était neuf.
    -1