Pages de pub qui s'ouvrent toutes seules
Résolu/Fermé
Teufy
-
31 janv. 2017 à 11:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2017 à 14:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2017 à 14:05
A voir également:
- Pages de pub qui s'ouvrent toutes seules
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Supprimer des pages sur word - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
31 janv. 2017 à 11:38
31 janv. 2017 à 11:38
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
merci de votre réponse !
J'ai fais la première étape, voici le rapport:
# AdwCleaner v6.043 - Rapport créé le 31/01/2017 à 12:07:49
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-01-30.3 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Marc - ORDIPORTABLE
# Exécuté depuis : C:\Users\Marc\Downloads\adwcleaner_6.043 (1).exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
[-] Dossier supprimé: C:\Users\Marc\AppData\Roaming\cacaoweb
[-] Dossier supprimé: C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Fichier supprimé: C:\Users\Marc\Downloads\cacaoweb.exe
[-] Fichier supprimé: C:\Users\Marc\Desktop\cacaoweb.exe
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\cacaoweb
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winsearch
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[-] Donnée restaurée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Valeur supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] [C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [5866 octets] - [31/01/2017 12:07:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [6239 octets] - [31/01/2017 11:57:07]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6014 octets] ##########
Pour la deuxième étape je n'arrive plus à accéder à mes paramètres sur chrome, quand je clique sur paramètres la page des paramètres commence à s'ouvrir mais est tout de suite remplacée par la page des applis chrome
Merci
merci de votre réponse !
J'ai fais la première étape, voici le rapport:
# AdwCleaner v6.043 - Rapport créé le 31/01/2017 à 12:07:49
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-01-30.3 [Serveur]
# Système d'exploitation : Windows 8.1 (X64)
# Nom d'utilisateur : Marc - ORDIPORTABLE
# Exécuté depuis : C:\Users\Marc\Downloads\adwcleaner_6.043 (1).exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\Marc\AppData\Roaming\cacaoweb
[-] Dossier supprimé: C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej
- [ Fichiers ] *****
[-] Fichier supprimé: C:\Users\Marc\Downloads\cacaoweb.exe
[-] Fichier supprimé: C:\Users\Marc\Desktop\cacaoweb.exe
[-] Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Fichier supprimé: C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pilplloabdedfmialnfchjomjmpjcoej_0.localstorage
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\cacaoweb
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\csastats
[#] Clé supprimée au redémarrage: HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\csastats
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winsearch
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\cacaoweb
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\csastats
[-] Donnée restaurée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Valeur supprimée: HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
[-] Clé supprimée: HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej
- [ Navigateurs ] *****
[-] [C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: pilplloabdedfmialnfchjomjmpjcoej
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [5866 octets] - [31/01/2017 12:07:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [6239 octets] - [31/01/2017 11:57:07]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6014 octets] ##########
Pour la deuxième étape je n'arrive plus à accéder à mes paramètres sur chrome, quand je clique sur paramètres la page des paramètres commence à s'ouvrir mais est tout de suite remplacée par la page des applis chrome
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
31 janv. 2017 à 13:57
31 janv. 2017 à 13:57
ok passe à FRST dans ce cas.
Ok alors voila les trois rapports
http://pjjoint.malekal.com/...
http://pjjoint.malekal.com/...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
31 janv. 2017 à 21:46
31 janv. 2017 à 21:46
Le lien est incomplet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je comprend pas pourquoi mes liens ne s'ffichent pas... J'essaye en mettant des espaces
http://pjjoint.malekal.com /files.php?id=20170131_f614c5y8t9
http://pjjoint.malekal.com /files.php?id=FRST_20170131_c15x14v9e7e10
http://pjjoint.malekal.com /files.php?id=20170131_m5n9i10p6x13
http://pjjoint.malekal.com /files.php?id=20170131_f614c5y8t9
http://pjjoint.malekal.com /files.php?id=FRST_20170131_c15x14v9e7e10
http://pjjoint.malekal.com /files.php?id=20170131_m5n9i10p6x13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
31 janv. 2017 à 23:55
31 janv. 2017 à 23:55
c'est un bug, ce sera surement corrigé demain.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
31 janv. 2017 à 23:55
31 janv. 2017 à 23:55
Désinstalle tous les programmes McAfee, vu que tu as Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Easy ToDo) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\keecndolgpjgiiebjongnckoendfjnol [2017-01-17]
CHR Extension: (Drop to mark Pro) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgoekmichkhfbnjmgjkgodggmljianpn [2017-01-15]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour,
voici le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Marc (01-02-2017 13:45:55) Run:1
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: Marc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Easy ToDo) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\keecndolgpjgiiebjongnckoendfjnol [2017-01-17]
CHR Extension: (Drop to mark Pro) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgoekmichkhfbnjmgjkgodggmljianpn [2017-01-15]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\keecndolgpjgiiebjongnckoendfjnol => déplacé(es) avec succès
C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgoekmichkhfbnjmgjkgodggmljianpn => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31744513 B
Java, Flash, Steam htmlcache => 1170 B
Windows/system/drivers => 116431966 B
Edge => 0 B
Chrome => 814591413 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 548086 B
systemprofile32 => 0 B
LocalService => 194180 B
NetworkService => 72588 B
Marc => 361328962 B
RecycleBin => 50433817902 B
EmptyTemp: => 48.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Merci
voici le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-01-2017
Exécuté par Marc (01-02-2017 13:45:55) Run:1
Exécuté depuis C:\Users\Marc\Desktop
Profils chargés: Marc (Profils disponibles: Marc)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Easy ToDo) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\keecndolgpjgiiebjongnckoendfjnol [2017-01-17]
CHR Extension: (Drop to mark Pro) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgoekmichkhfbnjmgjkgodggmljianpn [2017-01-15]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\keecndolgpjgiiebjongnckoendfjnol => déplacé(es) avec succès
C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgoekmichkhfbnjmgjkgodggmljianpn => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1546012951-3688514725-1908353404-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 31744513 B
Java, Flash, Steam htmlcache => 1170 B
Windows/system/drivers => 116431966 B
Edge => 0 B
Chrome => 814591413 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 548086 B
systemprofile32 => 0 B
LocalService => 194180 B
NetworkService => 72588 B
Marc => 361328962 B
RecycleBin => 50433817902 B
EmptyTemp: => 48.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:49:56
Je n'ai plus de pages de pub qui s'ouvrent, le navigateur est plus rapide et je peux accéder aux paramètres!Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
1 févr. 2017 à 14:05
1 févr. 2017 à 14:05
ok, désinstalle bien tous les programmes McAfee.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
