Mon pc est plein de virus
princesse3
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Aidez moi svp mon pc est très lent il ya un msg d'entrée firesonions.dll introuvable ainsi que je peux rien ouvrir navigation interrompue par des messages de menaces pr mon pc.
Aidez moi car il contient toutes les photos de mes deux jumeaux
Merci beaucoup
Aidez moi svp mon pc est très lent il ya un msg d'entrée firesonions.dll introuvable ainsi que je peux rien ouvrir navigation interrompue par des messages de menaces pr mon pc.
Aidez moi car il contient toutes les photos de mes deux jumeaux
Merci beaucoup
A voir également:
- Mon pc est plein de virus
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
2 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, cliques sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si vous voulez juste récupérer vos fichiers personnels, c'est très simple.
Il suffit juste de télécharger et graver l'ISO de Ubuntu sur un DVD
http://releases.ubuntu.com/16.04/ubuntu-16.04-desktop-amd64.iso?_ga=1.17505594.221179336.1461918559
Ensuite insérez le DVD et démarrez l'ordinateur
Après quelques minutes, Ubuntu vous demandera soit d'installer soit d'essayer. Choisissez ESSAYER UBUNTU
Ubuntu donc démarrera en mode d'essai, ce qui permettra d'explorer votre ordinateur et de récuperer les fichiers personnels après avoir branché votre clé USB
Il suffit juste de télécharger et graver l'ISO de Ubuntu sur un DVD
http://releases.ubuntu.com/16.04/ubuntu-16.04-desktop-amd64.iso?_ga=1.17505594.221179336.1461918559
Ensuite insérez le DVD et démarrez l'ordinateur
Après quelques minutes, Ubuntu vous demandera soit d'installer soit d'essayer. Choisissez ESSAYER UBUNTU
Ubuntu donc démarrera en mode d'essai, ce qui permettra d'explorer votre ordinateur et de récuperer les fichiers personnels après avoir branché votre clé USB
# Mis à jour le 27/04/2016 par Xplode
# Base de données : 2016-04-27.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Migaw - DINASAJED
# Exécuté depuis : C:\Users\Migaw\Downloads\adwcleaner_5.114.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
[-] Service supprimé : PCKeeper2Service
[-] Service supprimé : PCKeeperOcfService
[-] Service supprimé : fileHiders
[-] Service supprimé : AccountService
[-] Service supprimé : rtop
[-] Service supprimé : Service Mgr MoreResultsHub
[-] Service supprimé : Update Mgr MoreResultsHub
[-] Dossier supprimé : C:\ProgramData\ByteFence
[-] Dossier supprimé : C:\ProgramData\Essentware
[-] Dossier supprimé : C:\ProgramData\Reimage Express
[-] Dossier supprimé : C:\ProgramData\Reimage Protector
[-] Dossier supprimé : C:\ProgramData\03e72d85-2403-0
[-] Dossier supprimé : C:\ProgramData\03e72d85-6d55-1
[-] Dossier supprimé : C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\ProgramData\421f63af-3585-4410-b9ef-1ec5abd70f34
[-] Dossier supprimé : C:\ProgramData\cd10b3f1-0da5-0
[-] Dossier supprimé : C:\ProgramData\cd10b3f1-1cb3-1
[#] Dossier supprimé : C:\ProgramData\Application Data\ByteFence
[#] Dossier supprimé : C:\ProgramData\Application Data\Essentware
[#] Dossier supprimé : C:\ProgramData\Application Data\Reimage Express
[#] Dossier supprimé : C:\ProgramData\Application Data\Reimage Protector
[#] Dossier supprimé : C:\ProgramData\Application Data\03e72d85-2403-0
[#] Dossier supprimé : C:\ProgramData\Application Data\03e72d85-6d55-1
[#] Dossier supprimé : C:\ProgramData\Application Data\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\ProgramData\Application Data\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\ProgramData\Application Data\cd10b3f1-0da5-0
[#] Dossier supprimé : C:\ProgramData\Application Data\cd10b3f1-1cb3-1
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essentware
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TotalSystemCare
[-] Dossier supprimé : C:\Program Files (x86)\More Results Hub
[-] Dossier supprimé : C:\Program Files (x86)\OneSystemCare
[-] Dossier supprimé : C:\Program Files (x86)\SystemHealer
[-] Dossier supprimé : C:\Program Files (x86)\Fresh Outlook
[#] Dossier supprimé : C:\Program Files (x86)\More Results Hub
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34
[#] Dossier supprimé : C:\Program Files (x86)\Common Files\421f63af-3585-4410-b9ef-1ec5abd70f34
[-] Dossier supprimé : C:\Users\Migaw\AppData\Local\Essentware
[-] Dossier supprimé : C:\Users\Migaw\AppData\Roaming\System Healer
[-] Dossier supprimé : C:\Users\Migaw\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Dossier supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\hefdehpglkjibmknkkmkmhahldeppcof
[-] Dossier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Dossier supprimé : C:\Program Files\ByteFence
[-] Dossier supprimé : C:\Program Files\Essentware
[-] Dossier supprimé : C:\Program Files\Reimage
[-] Dossier supprimé : C:\Program Files\TotalSystemCare
[-] Fichier supprimé : C:\Users\Public\Desktop\PCKeeper.lnk
[-] Fichier supprimé : C:\Users\Public\Desktop\Launch System Healer.lnk
[-] Fichier supprimé : C:\Users\Migaw\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Chromatic.lnk
[-] Fichier supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hefdehpglkjibmknkkmkmhahldeppcof_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hefdehpglkjibmknkkmkmhahldeppcof_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_apifreshestoutlo-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_apifreshestoutlo-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_land.pckeeper.software_0.localstorage-journal
[-] Fichier supprimé : C:\Users\Migaw\AppData\Local\Chromium\User Data\Default\Local Storage\chrome-extension_hefdehpglkjibmknkkmkmhahldeppcof_0.localstorage
[-] Fichier supprimé : C:\WINDOWS\SysNative\drivers\fileHiders.sys
[-] Tâche supprimée : LaunchPreSignup
[-] Tâche supprimée : Programme de mise a jour PCKeeper
[-] Tâche supprimée : SystemHealer Monitor
[-] Tâche supprimée : SystemHealer Run Delay
[-] Tâche supprimée : System HealerStartUp
[-] Tâche supprimée : System HealerPeriod
[-] Tâche supprimée : System Healer Task
[-] Tâche supprimée : ByteFence
[-] Tâche supprimée : ByteFence Scan
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PCKeeperShell32
[-] Clé supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Clé supprimée : HKCU\Software\Classes\ChromaticHTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ChromaticHTM
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{abe3b32b-b9f8-4d33-a7c4-4d73e3bf60ec}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\AppID\{d7720535-efdf-47dc-a3bf-31aabe0f3223}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{99415057-7C50-439D-AA20-02D83C071B61}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Clé supprimée : HKCU\Software\BI
[-] Clé supprimée : HKCU\Software\ByteFence
[-] Clé supprimée : HKCU\Software\Essentware
[-] Clé supprimée : HKCU\Software\One System Care
[-] Clé supprimée : HKCU\Software\PRODUCTSETUP
[-] Clé supprimée : HKCU\Software\SecuredDownload
[-] Clé supprimée : HKCU\Software\System Healer
[-] Clé supprimée : HKCU\Software\Fresh Outlook
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Extensions
[-] Clé supprimée : HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : HKLM\SOFTWARE\MoreResultsHub
[-] Clé supprimée : HKLM\SOFTWARE\Fresh Outlook
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PriceFountain
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E44BBEE3-3F83-4670-9E2E-EE0556442287}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\More Results Hub
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemHealer
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Clé supprimée : [x64] HKLM\SOFTWARE\ByteFence
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Essentware
[-] Clé supprimée : [x64] HKLM\SOFTWARE\WebBar
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0809FA13-1D2C-43C6-BE3B-59D2710210AC}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C91A4F53-7C02-4DD3-9ED2-5208265F3F8E}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{E75FF4D6-3659-4FA3-862C-53F264C6E7E0}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{666BF5CA-AC4B-4D75-A65E-DF52DD5EAB8F}]
[-] Valeur supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Valeur supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Clé supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[#] Valeur supprimée : HKU\S-1-5-21-2079816327-1452691442-2604209026-1002\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[#] Valeur supprimée : HKU\S-1-5-21-2079816327-1452691442-2604209026-1002\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeper Antivirus]
[-] Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
[#] Valeur supprimée : HKU\S-1-5-21-2079816327-1452691442-2604209026-1002\Software\Microsoft\Windows\CurrentVersion\Run [PCKeeperLive]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [11452 octets] - [29/04/2016 11:36:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [13532 octets] - [29/04/2016 11:32:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11602 octets] ##########
merci bcp