A voir également:
- Adware pokki
- Adware pokki c'est quoi - Meilleures réponses
- Adware.pokki ✓ - Forum - Virus / Sécurité
- Comment supprimer pokki ✓ - Forum - Virus / Sécurité
- [Adware ] c'est quoi ? ✓ - Forum - Virus / Sécurité
- Doutes avec mon PC ✓ - Forum - Virus / Sécurité
- Contamination Adwares résistant à Adwcleaner ✓ - Forum - Virus / Sécurité
4 réponses
Malekal_morte-
- Messages postés
- 180265
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
- Messages postés
- 180265
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
C'est censé mettre un menu démarrer
L'éditeur est connu pour créer des adwares.
~~
A désinstaller :
CCleaner
McAfee WebAdvisor
Spybot - Search & Destroy (inutile)
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
J'ai l'impression qu'AdwCleaner l'a supprimé.
Toute façon ce sont des restes.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
L'éditeur est connu pour créer des adwares.
~~
A désinstaller :
CCleaner
McAfee WebAdvisor
Spybot - Search & Destroy (inutile)
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
J'ai l'impression qu'AdwCleaner l'a supprimé.
Toute façon ce sont des restes.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks\App Explorer
C:\Users\Francisco Funes\AppData\Local\Host App Service
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
SuperFun
- Messages postés
- 822
- Date d'inscription
- mardi 13 février 2007
- Statut
- Membre
- Dernière intervention
- 29 novembre 2019
Hello,
Voila le fichier texte:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par Prenom Nom (18-01-2019 13:44:00) Run:1
Exécuté depuis C:\Users\Francisco Funes\Desktop
Profils chargés: Prenom Nom (Profils disponibles: Prenom Nom)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks\App Explorer
C:\Users\Francisco Funes\AppData\Local\Host App Service
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"C:\Users\Francisco Funes\AppData\Local\Host App Service" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 262850982 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => -1411325 B
Edge => 280058836 B
Chrome => 12433928 B
Firefox => 18866188 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3648 B
LocalService => 0 B
NetworkService => 8372 B
NetworkService => 0 B
Francisco Funes => 136182344 B
RecycleBin => 74258771 B
EmptyTemp: => 756.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voila le fichier texte:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
Exécuté par Prenom Nom (18-01-2019 13:44:00) Run:1
Exécuté depuis C:\Users\Francisco Funes\Desktop
Profils chargés: Prenom Nom (Profils disponibles: Prenom Nom)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks\App Explorer
C:\Users\Francisco Funes\AppData\Local\Host App Service
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"C:\Users\Francisco Funes\AppData\Local\Host App Service" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-438148618-3482028848-9984531-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 262850982 B
Java, Flash, Steam htmlcache => 1124 B
Windows/system/drivers => -1411325 B
Edge => 280058836 B
Chrome => 12433928 B
Firefox => 18866188 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3648 B
LocalService => 0 B
NetworkService => 8372 B
NetworkService => 0 B
Francisco Funes => 136182344 B
RecycleBin => 74258771 B
EmptyTemp: => 756.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 13:44:30
Malekal_morte-
- Messages postés
- 180265
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
c'est bon =)
Supprime le dossier C:\FRST
Supprime le dossier C:\FRST
- Messages postés
-
822
- Date d'inscription
- mardi 13 février 2007
- Statut
- Membre
- Dernière intervention
- 29 novembre 2019
37Voila le rapport:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-18-2019
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 7
# Failed: 1
No malicious services cleaned.
Deleted C:\ProgramData\Host App Service
Not Deleted C:\Users\XXXXXXXXXXXXXXXXX\AppData\Local\Host App Service
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
No malicious DLLs cleaned.
No malicious WMI cleaned.
No malicious shortcuts cleaned.
Deleted C:\Windows\System32\Tasks\App Explorer
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKCU\Software\Host App Service
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79B31B11-A797-4C45-908A-355ABD388A23}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer
No malicious Chromium entries cleaned.
No malicious Chromium URLs cleaned.
No malicious Firefox entries cleaned.
No malicious Firefox URLs cleaned.
[+] Delete Tracing Keys
[+] Reset Winsock
AdwCleaner[S00].txt - [1874 octets] - [18/01/2019 00:09:24]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
- Messages postés
-
822
- Date d'inscription
- mardi 13 février 2007
- Statut
- Membre
- Dernière intervention
- 29 novembre 2019
37