FRST : supprimer adwares et pubs
Résolu/Fermé
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
-
Modifié par Malekal_morte- le 24/12/2016 à 13:21
Ecnonem Messages postés 7 Date d'inscription samedi 24 décembre 2016 Statut Membre Dernière intervention 26 décembre 2016 - 26 déc. 2016 à 16:47
Ecnonem Messages postés 7 Date d'inscription samedi 24 décembre 2016 Statut Membre Dernière intervention 26 décembre 2016 - 26 déc. 2016 à 16:47
A voir également:
- FRST : supprimer adwares et pubs
- Frst windows - Télécharger - Sécurité
- Frst fixlist ✓ - Forum Virus
- Demande aide FRST ✓ - Forum Virus
- Analyse FRST ✓ - Forum Virus
- Analyse FRST - Forum Windows 10
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 déc. 2016 à 11:16
24 déc. 2016 à 11:16
Hello,
Deux antivirus, désinstalle celui en trop.
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Deux antivirus, désinstalle celui en trop.
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Protection antivirus et antispyware McAfee (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
ShellExecuteHooks: Pas de nom - {52A3A0B0-AA1C-11E6-96B7-64006A5CFC23} - C:\Users\stpal\AppData\Roaming\Clewuse\Qusyrojutain.dll [151040 2016-12-08] ()
Task: {4A76051A-ECAE-461A-B603-33FA9514AF53} - System32\Tasks\900z65359t437 => Rundll32.exe "C:\ProgramData\900z65359t437\900z65359t437.dll",drvGetDefaultCommConfig <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
24 déc. 2016 à 12:41
24 déc. 2016 à 12:41
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21-12-2016
Exécuté par stpal (24-12-2016 12:18:00) Run:1
Exécuté depuis C:\Users\stpal\Desktop
Profils chargés: stpal (Profils disponibles: stpal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
ShellExecuteHooks: Pas de nom - {52A3A0B0-AA1C-11E6-96B7-64006A5CFC23} - C:\Users\stpal\AppData\Roaming\Clewuse\Qusyrojutain.dll [151040 2016-12-08] ()
Task: {4A76051A-ECAE-461A-B603-33FA9514AF53} - System32\Tasks\900z65359t437 => Rundll32.exe "C:\ProgramData\900z65359t437\900z65359t437.dll",drvGetDefaultCommConfig <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{52A3A0B0-AA1C-11E6-96B7-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{52A3A0B0-AA1C-11E6-96B7-64006A5CFC23}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4A76051A-ECAE-461A-B603-33FA9514AF53}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A76051A-ECAE-461A-B603-33FA9514AF53}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\900z65359t437 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\900z65359t437" => clé supprimé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2133248197-2651185778-3103887313-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-2133248197-2651185778-3103887313-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2133248197-2651185778-3103887313-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 3612566 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63261938 B
Java, Flash, Steam htmlcache => 89143002 B
Windows/system/drivers => 675508 B
Edge => 3238 B
Chrome => 4396364 B
Firefox => 213570248 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
stpal => 31993183 B
RecycleBin => 5543499 B
EmptyTemp: => 393.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par stpal (24-12-2016 12:18:00) Run:1
Exécuté depuis C:\Users\stpal\Desktop
Profils chargés: stpal (Profils disponibles: stpal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
ShellExecuteHooks: Pas de nom - {52A3A0B0-AA1C-11E6-96B7-64006A5CFC23} - C:\Users\stpal\AppData\Roaming\Clewuse\Qusyrojutain.dll [151040 2016-12-08] ()
Task: {4A76051A-ECAE-461A-B603-33FA9514AF53} - System32\Tasks\900z65359t437 => Rundll32.exe "C:\ProgramData\900z65359t437\900z65359t437.dll",drvGetDefaultCommConfig <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{52A3A0B0-AA1C-11E6-96B7-64006A5CFC23} => valeur supprimé(es) avec succès
"HKCR\CLSID\{52A3A0B0-AA1C-11E6-96B7-64006A5CFC23}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{4A76051A-ECAE-461A-B603-33FA9514AF53}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A76051A-ECAE-461A-B603-33FA9514AF53}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\900z65359t437 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\900z65359t437" => clé supprimé(es) avec succès
"C:\Windows\System32\Drivers\etc\hosts" => Impossible de déplacer.
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2133248197-2651185778-3103887313-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-2133248197-2651185778-3103887313-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2133248197-2651185778-3103887313-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 3612566 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63261938 B
Java, Flash, Steam htmlcache => 89143002 B
Windows/system/drivers => 675508 B
Edge => 3238 B
Chrome => 4396364 B
Firefox => 213570248 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1658 B
NetworkService => 0 B
stpal => 31993183 B
RecycleBin => 5543499 B
EmptyTemp: => 393.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:20:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 déc. 2016 à 13:21
24 déc. 2016 à 13:21
vois ce que cela donne pour les pubs.
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
25 déc. 2016 à 20:47
25 déc. 2016 à 20:47
De quelles pub tu parles ? J'avais fait ça pour éliminer Trotux mais il est toujours dans la liste de mes programmes
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 déc. 2016 à 00:08
26 déc. 2016 à 00:08
ha ok, je pensais que tu avais des pubs aussi, au vu du rapport :)
Tu peux le supprimer de la liste des programmes avec CCleaner : Supprimer programme liste des programmes
Tu peux le supprimer de la liste des programmes avec CCleaner : Supprimer programme liste des programmes
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 déc. 2016 à 00:55
26 déc. 2016 à 00:55
Merci beaucoup Trotux est parti.
Mais en parlant des pubs c'est vrai que j'ai une pop-up qui s'ouvre depuis quelques temps pour un site en particulier alors que sur mon ordinateur précédent ça ne se produisait jamais.
Par ailleurs mon moteur de recherche change lorsque je fais une recherche sur Chrome (je passe de Google à Plus!Network ou bien Query)
Pourrais-tu m'aider pour cela aussi ?
Mais en parlant des pubs c'est vrai que j'ai une pop-up qui s'ouvre depuis quelques temps pour un site en particulier alors que sur mon ordinateur précédent ça ne se produisait jamais.
Par ailleurs mon moteur de recherche change lorsque je fais une recherche sur Chrome (je passe de Google à Plus!Network ou bien Query)
Pourrais-tu m'aider pour cela aussi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
26 déc. 2016 à 11:23
26 déc. 2016 à 11:23
C'est sur Google Chrome ?
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 déc. 2016 à 11:34
26 déc. 2016 à 11:34
Oui
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
26 déc. 2016 à 11:43
26 déc. 2016 à 11:43
tente ça :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
- Exporte tes marques pages / favoris sous Google Chrome
- Désinstalle Google Chrome depuis le "Panneau de configuration", "Programmes et fonctionnalités" en n'oubliant pas de cocher l'option de "Suppression des profils."
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
- Ouvre Mon Ordinateur, dans la barre d'adresse, tape %LOCALAPPDATA%
=> https://forum.malekal.com/download/file.php?id=12903
Ouvre le dossier Google puis Chrome et là tu as un dossier User Data.
Supprime le.
- Ré-installe complètement Google Chrome
- Ré-importe tes marques pages / favoris sous Google Chrome
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 déc. 2016 à 13:19
26 déc. 2016 à 13:19
Super :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Ecnonem
Messages postés
7
Date d'inscription
samedi 24 décembre 2016
Statut
Membre
Dernière intervention
26 décembre 2016
26 déc. 2016 à 16:47
26 déc. 2016 à 16:47
Ok merci
