Sujet Précédent Sujet Suivant

Virus et support technique à appeler ?

Résolu/Fermé
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023 - 7 juin 2016 à 20:43
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023 - 20 juin 2016 à 16:18
Bonjour, je viens vers vous car depuis pas mal de temps je suis embêté par des pages de pub qui figent mon pc m'indiquant que je dois appeler un support technique.
De plus mon pc est super lent malgré que je vienne de mettre un new ssd.

je ne sais plus quoi faire, j'ai lu sur d'autres messages qu'il fallait faire une manip avec FRST.
dois je faire de même ?
A qui envoyer les rapports ?

j'espère que quelqu'un pourra me venir en aide.
cordialement



A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 juin 2016 à 20:44
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
7 juin 2016 à 20:47
merci de ta réponse aussi rapide.
je lis et fais ca dans la foulée
merci
0
Réponse 2 / 9
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
7 juin 2016 à 21:19
Voici le rapport ADWcleaner

# AdwCleaner v5.119 - Rapport créé le 07/06/2016 à 21:11:20
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-07.1 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (X64)
# Nom d'utilisateur : alex - ALEX-PC
# Exécuté depuis : C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JA010WCB\adwcleaner_5.119.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service supprimé : WtuSystemSupport
[-] Service supprimé : vToolbarUpdater40.3.1
          • [ Dossiers ] *****


[-] Dossier supprimé : C:\ProgramData\AVG Secure Search
[-] Dossier supprimé : C:\ProgramData\AVG Security Toolbar
[-] Dossier supprimé : C:\ProgramData\avg web tuneup
[#] Dossier supprimé : C:\ProgramData\Application Data\AVG Secure Search
[#] Dossier supprimé : C:\ProgramData\Application Data\AVG Security Toolbar
[#] Dossier supprimé : C:\ProgramData\Application Data\avg web tuneup
[-] Dossier supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DESKTOPPLAY
[-] Dossier supprimé : C:\Program Files (x86)\avg web tuneup
[-] Dossier supprimé : C:\Program Files (x86)\dply_en_015020237
[#] Dossier supprimé : C:\Program Files (x86)\dply_en_015020237
[-] Dossier supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Dossier supprimé : C:\Users\alex\AppData\Local\avg web tuneup
[-] Dossier supprimé : C:\Users\alex\AppData\Local\dply_en_015020237
[#] Dossier supprimé : C:\Users\alex\AppData\Local\dply_en_015020237
[-] Dossier supprimé : C:\Users\alex\AppData\Roaming\SpringFiles
[-] Dossier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\extensions\deskCutv2@gmail.com
[-] Dossier supprimé : C:\Program Files\Common Files\AVG Secure Search
          • [ Fichiers ] *****


[-] Fichier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\extensions\Avg@toolbar.xpi
[-] Fichier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\searchplugins\avg-secure-search.xml
[-] Fichier supprimé : C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\searchplugins\yoursearching.xml
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Clé supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Clé supprimée : HKLM\SOFTWARE\Classes\s
[-] Valeur supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
[-] Clé supprimée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée : HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Clé supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Clé supprimée : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Clé supprimée : HKCU\Software\Mozilla\Extends
[-] Clé supprimée : HKCU\Software\SprgFiles
[-] Clé supprimée : HKLM\SOFTWARE\yoursearchingSoftware
[-] Clé supprimée : HKLM\SOFTWARE\SprgFiles
[-] Clé supprimée : HKLM\SOFTWARE\AVG Tuneup
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C21C343E-EB29-480A-9AB3-AB722614F797}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9E30C27F-3D6F-474E-858F-B32EB69B7C27}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C7AEC093-96C3-4A90-9DDC-4BF06F8CBB93}]
[-] Valeur supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{91F6780F-C4CA-4389-AC57-4DABA06F1D99}]
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Valeur supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
          • [ Navigateurs ] *****


[-] [C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\prefs.js] supprimée : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1455382726&z=879c3a6b66ff11b5886bae9gbz5wfw1cbb2ocm8o9q&from=exp1&uid=kingstonxshfs37a120g_50026b725b07c7f1");
[-] [C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\prefs.js] supprimée : user_pref("browser.search.defaultenginename", "yoursearching");
[-] [C:\Users\alex\AppData\Roaming\Mozilla\Firefox\Profiles\k2uqc25z.default\prefs.js] supprimée : user_pref("browser.startup.homepage", "hxxp://www.yoursearching.com/?type=hp&ts=1455382726&z=879c3a6b66ff11b5886bae9gbz5wfw1cbb2ocm8o9q&from=exp1&uid=kingstonxshfs37a120g_50026b725b07c7f1");


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [7059 octets] - [07/06/2016 21:11:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [7046 octets] - [07/06/2016 21:03:59]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7207 octets] ##########


je me lance dans les 3 autres
0
Réponse 3 / 9
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
7 juin 2016 à 21:46
voici les 3 rapports

frst :

https://pjjoint.malekal.com/files.php?read=FRST_20160607_z12t7l10f7u8

addition :

https://pjjoint.malekal.com/files.php?id=20160607_o9s8o10g10y7

shortcut :

https://pjjoint.malekal.com/files.php?id=20160607_h13l9j7b7j10

voila j espère qu'avec ceci ca ira mieux.
encore merci pour votre aide
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 juin 2016 à 21:59
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 AutoConfigURL: [S-1-5-21-1144376788-540495836-3109844394-1001] => hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18] 
 ManualProxies: 0hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18] 
RemoveProxy:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
7 juin 2016 à 22:25
:

voici le nouveau fichier généré

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-06-2016
Exécuté par alex (2016-06-07 22:20:35) Run:1
Exécuté depuis C:\Users\alex\Desktop
Profils chargés: alex (Profils disponibles: alex)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
AutoConfigURL: [S-1-5-21-1144376788-540495836-3109844394-1001] => hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18]
ManualProxies: 0hxxp://stop-block.org/wpad.dat?5f6b486895cd65f798af604fc1233f5f6148380 [Pays US - 50.7.181.18]
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1144376788-540495836-3109844394-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1144376788-540495836-3109844394-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1144376788-540495836-3109844394-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 22:20:49

0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
7 juin 2016 à 22:35
ok,

Réinitialise manuellement tes navigateurs :


Vois ce que cela donne.
0
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
7 juin 2016 à 22:40
Ok je te remercie beaucoup,
Du coup dois je mettre d autres rapport sur le forum ? Ou ça en est fini ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
7 juin 2016 à 22:47
Non pas de rapport là.
Précise si tout est correct ensuite.
0
Réponse 7 / 9
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
14 juin 2016 à 10:17
bonjour, désolé du retard avec lequel je réponds.

Je tenais à te remercier pour ton aide précieuse, mon pc se porte un peu mieux désormais meme si il rame toujours.

en tout cas merci à toi ;)
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
14 juin 2016 à 13:06
de rien =)


Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Réponse 9 / 9
alex05000 Messages postés 165 Date d'inscription mardi 11 août 2015 Statut Membre Dernière intervention 26 janvier 2023
20 juin 2016 à 16:18
merci je vais lire ça ^^
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
à quoi sert Driver Support One
rebell45 -
Ina -

6 réponses
a quoi sert Apple Application Support peut on le supprimer
mamounepoune -
flo -

12 réponses
Fausse vignette controle technique
alain -
Utilisateur anonyme -

4 réponses
MyTF1 "Un problème technique est survenu"
Sissi -
Claire -

4 réponses