Sujet Précédent Sujet Suivant

Pubs incessantes

Résolu/Fermé
poharla - 12 mars 2017 à 22:25
 poharla - 13 mars 2017 à 19:36
Bonjour,


Bonsoir à tous,

je me permet de vous écrire car depuis deux jours j'ai des pubs qui s'ouvrent toutes seules lorsque je navigue sur internet, peut importe le navigateur :/

Je ne sais plus quoi faire...
Est ce que quelqu'un pourrait m'aider?

Merci d'avance!

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
12 mars 2017 à 22:30
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :

1°)
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" puis clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 9
poharla
12 mars 2017 à 22:59
merci pour votre réponse!
voici le rapport de adwcleaner :

# AdwCleaner v6.044 - Rapport créé le 12/03/2017 à 20:42:46
# Mis à jour le 28/02/2017 par Malwarebytes
# Base de données : 2017-03-12.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : Nini - NINI-HP
# Exécuté depuis : C:\Users\Nini\Downloads\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****


Service trouvé: af6990001deb8ab43af3ca1dcd328eed
Service trouvé: edc29b885af041d7d8b22d084c74dcea
Service trouvé: CloudPrinter
Service trouvé: backlh
Service trouvé: WindowService
Service trouvé: NetUtils2016
Service trouvé: NetUtils2016srv
Service trouvé: Hotfresh
Service trouvé: PrefersSecure
          • [ Dossiers ] *****


Dossier trouvé: C:\Program Files (x86)\32444335-1437910159-3137-5332-80C16E586999
Dossier trouvé: C:\Users\Nini\AppData\Local\Crossbrowse
Dossier trouvé: C:\Program Files (x86)\Crossbrowse
Dossier trouvé: C:\Users\Nini\AppData\Local\Crossbrowse
Dossier trouvé: C:\Program Files (x86)\Crossbrowse
Dossier trouvé: C:\ProgramData\9d71ca1b-6c17-0
Dossier trouvé: C:\ProgramData\9d71ca1b-7065-1
Dossier trouvé: C:\Users\Nini\AppData\Local\Boxore
Dossier trouvé: C:\Users\Nini\AppData\Local\Crossbrowse
Dossier trouvé: C:\Users\Nini\AppData\Local\WebBar
Dossier trouvé: C:\Users\Nini\AppData\Local\YSearchUtil
Dossier trouvé: C:\Users\Nini\AppData\Local\AppTrailers
Dossier trouvé: C:\Users\Nini\AppData\Roaming\Nosibay
Dossier trouvé: C:\Users\Nini\AppData\Roaming\One System Care
Dossier trouvé: C:\Users\Nini\AppData\Roaming\Store
Dossier trouvé: C:\Users\Nini\AppData\Roaming\WTools
Dossier trouvé: C:\Users\Nini\AppData\Roaming\Microleaves
Dossier trouvé: C:\ProgramData\IHProtectUpDate
Dossier trouvé: C:\ProgramData\CloudPrinter
Dossier trouvé: C:\ProgramData\Microleaves
Dossier trouvé: C:\ProgramData\Hotfreshs
Dossier trouvé: C:\ProgramData\Hotfresh
Dossier trouvé: C:\ProgramData\PrefersSecure
Dossier trouvé: C:\ProgramData\Logic Cramble
Dossier trouvé: C:\ProgramData\Application Data\IHProtectUpDate
Dossier trouvé: C:\ProgramData\Application Data\CloudPrinter
Dossier trouvé: C:\ProgramData\Application Data\Microleaves
Dossier trouvé: C:\ProgramData\Application Data\Hotfreshs
Dossier trouvé: C:\ProgramData\Application Data\Hotfresh
Dossier trouvé: C:\ProgramData\Application Data\PrefersSecure
Dossier trouvé: C:\ProgramData\Application Data\Logic Cramble
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
Dossier trouvé: C:\Program Files (x86)\Boxore
Dossier trouvé: C:\Program Files (x86)\Crossbrowse
Dossier trouvé: C:\Program Files (x86)\GUPlayer
Dossier trouvé: C:\Program Files (x86)\predm
Dossier trouvé: C:\Program Files (x86)\Yahoo!\yset
Dossier trouvé: C:\Program Files (x86)\Microleaves
Dossier trouvé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil
Dossier trouvé: C:\WINDOWS\SysWoW64\sstmp
Dossier trouvé: C:\Users\Nini\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\majjphhgppkndjjkmhhnbgafooenebhd
          • [ Fichiers ] *****


Fichier trouvé: C:\WINDOWS\SysNative\drivers\af6990001deb8ab43af3ca1dcd328eed.sys
Fichier trouvé: C:\Users\Nini\AppData\Roaming\Bubble Dock.boostrap.log
Fichier trouvé: C:\Users\Nini\AppData\Roaming\Bubble Dock.installation.log
Fichier trouvé: C:\Users\Nini\AppData\Roaming\Selection Tools.installation.log
Fichier trouvé: C:\Users\Nini\AppData\Roaming\WindApp.boostrap.log
Fichier trouvé: C:\Users\Nini\AppData\Roaming\WindApp.installation.log
Fichier trouvé: C:\WINDOWS\SysNative\NetUtils2016.dll
Fichier trouvé: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
Fichier trouvé: C:\WINDOWS\SysWoW64\findit.xml
Fichier trouvé: C:\WINDOWS\SysWoW64\NetUtils2016.exe
Fichier trouvé: C:\Users\Nini\AppData\Roaming\md.xml
Fichier trouvé: C:\Users\Nini\AppData\Roaming\Config.xml
Fichier trouvé: C:\Users\Nini\AppData\Roaming\noah.dat
Fichier trouvé: C:\Users\Nini\AppData\Roaming\Installer.dat
Fichier trouvé: C:\Users\Nini\AppData\Roaming\InstallationConfiguration.xml
Fichier trouvé: C:\Users\Nini\AppData\Roaming\Main.dat
Fichier trouvé: C:\Users\Nini\AppData\Roaming\agent.dat
Fichier trouvé: C:\Users\Nini\AppData\Roaming\uninstall_temp.ico
          • [ DLL ] *****


Aucune DLL patchée trouvée.
          • [ WMI ] *****


Aucune clé malveillante trouvée.
          • [ Raccourcis ] *****


Raccourci infecté: C:\Users\Public\Desktop\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Nini\Desktop\Internet Explorer.lnk ( %SNP% )
Raccourci infecté: C:\Users\Nini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( %SNP% --disable-quic )
Raccourci infecté: C:\Users\Nini\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( %SNP% )
          • [ Tâches planifiées ] *****


Tâche trouvée: 7ZxmpHl9nh
Tâche trouvée: Mgasclcily
Tâche trouvée: {097E0D47-0905-7A0F-7911-780A0D0E1105}
Tâche trouvée: amiupdaterExd
Tâche trouvée: amiupdaterExi
Tâche trouvée: One System CarePeriod
Tâche trouvée: One System Care Run Delay
Tâche trouvée: One System Care Monitor
Tâche trouvée: One System Care Task
Tâche trouvée: Traffic Exchange Guardian
Tâche trouvée: Traffic Exchange Updater
Tâche trouvée: Traffic Exchange
Tâche trouvée: Traffic Exchange Guard
Tâche trouvée: hostTask
          • [ Registre ] *****


Clé trouvée: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SCService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SCService
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
Clé trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
Clé trouvée: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Clé trouvée: HKU\.DEFAULT\Software\Boxore
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\Boxore
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\DAILYPCCLEAN
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\Microsoft\Tinstalls
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\Nosibay
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\One System Care
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\Store
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\TeleCharger
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\tstamptoken
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\WajIEnhance
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\WTools
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\SwytShop
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\SweetIM
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\webget
Clé trouvée: HKU\S-1-5-18\Software\Boxore
Clé trouvée: HKCU\Software\Boxore
Clé trouvée: HKCU\Software\DAILYPCCLEAN
Clé trouvée: HKCU\Software\Microsoft\Tinstalls
Clé trouvée: HKCU\Software\Nosibay
Clé trouvée: HKCU\Software\One System Care
Clé trouvée: HKCU\Software\Store
Clé trouvée: HKCU\Software\TeleCharger
Clé trouvée: HKCU\Software\tstamptoken
Clé trouvée: HKCU\Software\WajIEnhance
Clé trouvée: HKCU\Software\WTools
Clé trouvée: HKCU\Software\SwytShop
Clé trouvée: HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: HKLM\SOFTWARE\Boxore
Clé trouvée: HKLM\SOFTWARE\Tutorials
Clé trouvée: HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée: HKLM\SOFTWARE\OtherSearch
Clé trouvée: HKLM\SOFTWARE\Microleaves
Clé trouvée: HKLM\SOFTWARE\mtHotfresh
Clé trouvée: HKLM\SOFTWARE\msServer
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A97606DF-0FE1-4390-B0DD-ADA8B303AE61}_is1
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\SweetIM
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\webget
Clé trouvée: [x64] HKCU\Software\Boxore
Clé trouvée: [x64] HKCU\Software\DAILYPCCLEAN
Clé trouvée: [x64] HKCU\Software\Microsoft\Tinstalls
Clé trouvée: [x64] HKCU\Software\Nosibay
Clé trouvée: [x64] HKCU\Software\One System Care
Clé trouvée: [x64] HKCU\Software\Store
Clé trouvée: [x64] HKCU\Software\TeleCharger
Clé trouvée: [x64] HKCU\Software\tstamptoken
Clé trouvée: [x64] HKCU\Software\WajIEnhance
Clé trouvée: [x64] HKCU\Software\WTools
Clé trouvée: [x64] HKCU\Software\SwytShop
Clé trouvée: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Clé trouvée: [x64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
Clé trouvée: [x64] HKLM\SOFTWARE\HDWallpaper
Clé trouvée: [x64] HKLM\SOFTWARE\Microleaves
Clé trouvée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Donnée trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH_F-zjl_VoQxUM3BPW6wl7tSdGw8dcIWUcSyLiM6Otw
Donnée trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoH_F-zjl_VoQxUM3BPW6wl7tSdGw8dcIWUcSyLiM6O
Clé trouvée: HKU\S-1-5-21-1873691990-1302275863-1602749338-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Donnée trouvée: HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{693eb703-8dfd-4432-acd1-a325c0c929f8} [NameServer] - 82.163.142.8,95.211.158.136
Donnée trouvée: [x64] HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{693eb703-8dfd-4432-acd1-a325c0c929f8} [NameServer] - 82.163.142.8,95.211.158.136
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.sof
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.software
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.softwa
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\land.pckeeper.s
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pckeeper.softwa
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\land.pckeeper.soft
Clé trouvée: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pckeeper.software
Valeur trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [SpeedCheckerService.exe]
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
Clé trouvée: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Clé trouvée: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Valeur trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [SpeedCheckerService.exe]
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Clé trouvée: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Valeur trouvée: HKEY_USERS\S-1-5-18\Environment [SNP]
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Clé trouvée: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Clé trouvée: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
Clé trouvée: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
Clé trouvée: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo
          • [ Navigateurs web ] *****


Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\Nini\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://www.oursurfing.com/webfavicon.ico
Chromium préf trouvée: [C:\Users\Nini\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - aaaaaiabcopkplhgaedhbloeejhhankf
Chromium préf trouvée: [C:\Users\Nini\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - npdicihegicnhaangkdmcgbjceoemeoo


C:\AdwCleaner\AdwCleaner[R7].txt - [842 octets] - [26/07/2015 15:21:31]
C:\AdwCleaner\AdwCleaner[S1].txt - [16147 octets] - [12/03/2017 20:42:46]
C:\AdwCleaner\AdwCleaner[S6].txt - [902 octets] - [26/07/2015 15:24:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [16295 octets] ##########
0
Réponse 3 / 9
poharla
12 mars 2017 à 23:01
et les liens frst
par contre 2 rapports seulement on été générés

http://pjjoint.malekal.com/files.php?id=20170312_b10v7m7r9y10

http://pjjoint.malekal.com/files.php?id=FRST_20170312_q10n11c8x12u11

merci d'avance!
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 12/03/2017 à 23:25
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
Task: {132A6DE8-14E2-47D9-8134-C709E2BACA0C} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe 
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe <==== ATTENTION
 S2 QForlLgs0EYm Updater; C:\Program Files (x86)\QForlLgs0EYm Updater\QForlLgs0EYm Updater.exe [X] 
 R2 Installer; C:\Users\Nini\AppData\Local\Temp\ds93_l\DisplayService.exe [8192 2017-03-06] () [Fichier non signé] <==== ATTENTION  
 R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-03-12] () <==== ATTENTION  
2017-03-12 00:18 - 2017-03-12 22:48 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-03-12 00:18 - 2017-03-12 00:18 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-03-12 00:18 - 2017-03-12 00:18 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-12 00:18 - 2017-03-12 00:18 - 00000000 ____D C:\Users\Nini\AppData\Local\Grojoentcowese
2017-03-12 00:18 - 2017-03-12 00:18 - 00000000 ____D C:\Program Files (x86)\Rersse
2017-03-12 00:14 - 2017-03-12 00:32 - 00000348 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 3.job
2017-03-12 00:14 - 2017-03-12 00:32 - 00000348 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 2.job
2017-03-12 00:14 - 2017-03-12 00:32 - 00000348 _____ C:\WINDOWS\Tasks\Traffic Exchange v209 - 1.job
2017-03-12 00:14 - 2017-03-12 00:32 - 00000338 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 3.job
2017-03-12 00:14 - 2017-03-12 00:32 - 00000338 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 2.job
2017-03-12 00:14 - 2017-03-12 00:32 - 00000338 _____ C:\WINDOWS\Tasks\Traffic Exchange v2 - 1.job
2017-03-12 00:14 - 2017-03-12 00:19 - 00003240 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 3
2017-03-12 00:14 - 2017-03-12 00:19 - 00003240 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 2
2017-03-12 00:14 - 2017-03-12 00:19 - 00003240 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v209 - 1
2017-03-12 00:14 - 2017-03-12 00:19 - 00003226 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 3
2017-03-12 00:14 - 2017-03-12 00:19 - 00003226 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 2
2017-03-12 00:14 - 2017-03-12 00:19 - 00003226 _____ C:\WINDOWS\System32\Tasks\Traffic Exchange v2 - 1
2017-03-12 00:13 - 2017-03-12 18:07 - 00000000 ____D C:\Users\Nini\AppData\Roaming\Mozilla
2017-03-12 00:13 - 2017-03-12 00:14 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-12 00:13 - 2017-03-12 00:14 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-12 00:13 - 2017-03-12 00:13 - 01938540 _____ C:\Users\Nini\AppData\Roaming\Stanhold.bin
2017-03-12 00:13 - 2017-03-12 00:13 - 01892567 _____ C:\Users\Nini\AppData\Roaming\Tampkaytom.tst
2017-03-12 00:12 - 2017-03-12 00:12 - 01125376 _____ C:\Users\Nini\AppData\Roaming\Tampkaytom.exe
2017-03-12 00:12 - 2017-03-12 00:12 - 01125376 _____ C:\Users\Nini\AppData\Roaming\GeoSanla.exe
2017-03-12 00:12 - 2017-03-12 00:12 - 00126464 _____ C:\Users\Nini\AppData\Roaming\lobby.dat
2017-03-12 00:12 - 2017-03-12 00:12 - 00072787 _____ C:\Users\Nini\AppData\Roaming\GeoSanla.tst
2017-03-12 00:12 - 2017-03-12 00:12 - 00054272 _____ C:\Users\Nini\AppData\Roaming\ApplicationHosting.dat
2017-03-12 00:11 - 2017-03-12 00:11 - 00021584 _____ C:\WINDOWS\System32\Tasks\QForlLgs0EYm
2017-03-12 00:10 - 2017-03-12 00:23 - 00000000 ____D C:\Program Files (x86)\QForlLgs0EYm
2017-03-12 00:08 - 2017-03-12 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer
2017-03-12 00:08 - 2017-03-12 00:40 - 00000000 ____D C:\Program Files (x86)\hLxcXXVlag
2017-03-12 00:07 - 2017-03-12 17:58 - 00000000 ____D C:\Program Files\edc29b885af041d7d8b22d084c74dcea
2017-03-12 00:07 - 2017-03-12 00:08 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-12 00:05 - 2017-03-12 00:06 - 01222656 _____ C:\Users\Nini\Downloads\Kmspico 10 Activator.iso
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint



Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
poharla
12 mars 2017 à 23:08
j'ai fait une erreur pour frst je rectifie et vous envoie les bons lien désolé
0
poharla
12 mars 2017 à 23:14
voici les 3 liens :

http://pjjoint.malekal.com/files.php?id=FRST_20170312_c13b8z15r9x11

http://pjjoint.malekal.com/files.php?id=20170312_q7k5u15z5x6

http://pjjoint.malekal.com/files.php?id=20170312_m10j14e11x5j15

merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > poharla
12 mars 2017 à 23:25
Ca ne change rien sur la correction donnée plus haut =)
0
Réponse 6 / 9
poharla
13 mars 2017 à 00:11
et les 3 rapports frst :

http://pjjoint.malekal.com/files.php?id=FRST_20170313_n5o9c10j11s8

http://pjjoint.malekal.com/files.php?id=20170313_m6i10b11x13u10

http://pjjoint.malekal.com/files.php?id=20170313_d14l13m12w6q5

merci!
0
Réponse 7 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 13/03/2017 à 08:55
Il reste ce foutu NetUtils2016.

Démarre sur les options avancées de récupérations.
Plusieurs méthodes sont possibles.
Voir : https://www.malekal.com/windows10-options-recuperation-systeme/

Vas dans les options avancées puis invite de commandes.
Dedans tape ces commandes sans faute, accepte la suppression.
ça ne doit pas retourner de message d'erreur :

del C:\WINDOWS\system32\Drivers\NetUtils2016.sys
del C:\WINDOWS\system32\NetUtils2016.dll

Redémarre sur Windows normalement.
Refais un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
0
poharla
13 mars 2017 à 12:47
Bonjour!
merci pour votre réponse, j'ai tenté d'effectuer les actions que vous m'avez demander mais cela m'indique que le chemin d’accès demandé est introuvable...
Après vérification j'ai réessayer mais même résultat
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > poharla
13 mars 2017 à 14:28
Est-ce que tu penses pouvoir démarrer sur un CD Live comme celui-ci : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
et aller supprimer les fichiers manuellement ?
ou ça te paraît trop compliqué ?
0
poharla
13 mars 2017 à 14:52
je viens d'aller voir le lien que vous avez indiqué et je vous avoue que ça m'a l'air assez compliqué je n'y connait absolument rien :/
c'est la seule solution pour supprimer ces fichiers je suppose?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > poharla
13 mars 2017 à 16:05
Essaye avec GMER : http://www.gmer.net/#files
Télécharge le.
Onglet Files.
Navigue dans C:\WINDOWS\system32\Drivers
Sélectionne NetUtils2016.sys et Kill ou Remove à droite.


Navigue dans C:\WINDOWS\system32
et Même chose sur NetUtils2016.dll

Redémarre l'ordinateur,

Refais la correction FRST.
Refais un scan FRST et donne les rapports via pjjoint.
0
poharla
13 mars 2017 à 17:49
voici les 3 rapports :

http://pjjoint.malekal.com/files.php?id=FRST_20170313_z11p9k10f14o13

http://pjjoint.malekal.com/files.php?id=20170313_t13w12l14m6w5

http://pjjoint.malekal.com/files.php?id=20170313_d13e7o6w13s15

Mais je n'ai pas trouvé les 2 fichiers avec GMER
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 mars 2017 à 18:30
yes =)

ca semble correct.

Ca donne quoi côté harcèlement publicitaire?
0
poharla
13 mars 2017 à 18:38
super :) je suis super soulagée que ça soit réglé!! vraiment merci pour votre aide et vos explications!!
coté pub ça semble allé je n'ai plus de pages qui s'ouvrent toutes seules ni qui essaient de s'ouvrir!
0
Réponse 9 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
13 mars 2017 à 18:41
super, on clôture alors =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
poharla
13 mars 2017 à 19:36
dossier supprimé, nettoyage avec Malwarebytes OK (pas de menaces détectées).

merci pour les conseils je vais aller les lires de suite!
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Combien de temps dure les bandes annonces ?
Utilisateur anonyme -
phobos -

3 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses