Windows 8.1, internet lent, publicités en permanence

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yannickgraulht
Messages : 4
Inscription : 13 août 2015 16:24

Windows 8.1, internet lent, publicités en permanence

Message par yannickgraulht » 13 août 2015 16:36

Cela fait 2 jour qu'internet est lent et m'ouvre de la publicité en permanence,
j'ai l'impression que ca empire. Suivant vos conseils :
- http://pjjoint.malekal.com/files.php?id ... 3w6e7z8f12
- http://pjjoint.malekal.com/files.php?id ... 1d5o6j7g13




yannickgraulht
Messages : 4
Inscription : 13 août 2015 16:24

Re: besoin d'aide...

Message par yannickgraulht » 13 août 2015 16:39

- http://pjjoint.malekal.com/files.php?id ... 4d15o5q8j8

J'espere ne pas avoir fait d'erreur et bien posté ma requete je suis novice en informatique et sur les forums j'espere que vous pourrez m'aider merci d'avance

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Windows 8.1, internet lent, publicités en permanence

Message par angelique » 13 août 2015 20:17

J'ai déplaçé ton sujet dans la bonne section du forum afin que Malekal puisse te lire aussi
------------------------------------------------------------------------------------------------------------------

Dans un 1er temps:
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {3F95ACEB-29CB-4F3D-9314-51ABB20CFDE5} - System32\Tasks\ExAKwnYVKHN4QhAMvPxarDZ2hQQ => C:\Users\laura\AppData\Roaming\ExAKwnYVKHN4QhAMvPxarDZ2hQQ.exe <==== ATTENTION
    Task: {4C5E47A9-66D1-4CD8-A2A1-57BCBF716FD4} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
    Task: {4D9E7E6F-3094-4E74-8796-716FA9F49052} - System32\Tasks\{36D39FE5-B945-4955-B75F-C9779133085E} => pcalua.exe -a C:\Users\laura\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    Task: C:\WINDOWS\Tasks\ExAKwnYVKHN4QhAMvPxarDZ2hQQ.job => C:\Users\laura\AppData\Roaming\ExAKwnYVKHN4QhAMvPxarDZ2hQQ.exe <==== ATTENTION
    C:\Users\laura\AppData\Roaming\ExAKwnYVKHN4QhAMvPxarDZ2hQQ.exe
    FirewallRules: [TCP Query User{DABCB0A2-966F-4FDF-83DA-9FBCB06F3566}C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{D6CFADC4-CB4A-450A-AC92-80ACE34E3A55}C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [TCP Query User{406F9156-E0DF-4EDC-841C-4018D4DA3BBC}C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [UDP Query User{9E7A86A8-D319-4272-9DDC-25A70C91E6B0}C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\laura\appdata\roaming\cacaoweb\cacaoweb.exe
    HKLM-x32\...\Run: [gmsd_fr_004010057] => [X]
    HKLM-x32\...\Run: [gmsd_fr_002020056] => [X]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
    SearchScopes: HKLM -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = hxxp://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_21_ie&cd=2XzuyEtN2Y1L1QzuyDtD0ByB0CtA0E0BzytA0F0DyBzytAtDtN0D0Tzu0SzzyBtAtN1L2XzutBtFtBtDtFtCyDtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCtD0A0A0DtDzyzztGyCyByDzytG0A0ByE0EtG0E0DtDyCtGtByBtD0A0CtC0DyCtB0B0CtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztB0D0CzztDtCtGtBzztB0BtGtCtCtD0EtGzy0Bzy0DtGtAtDtAyBtCzytB0FyEyBtBtD2Q&cr=1194232575&ir=
    SearchScopes: HKLM -> {5F6AE902-9EA7-4329-89CC-8F8737BA95CD} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_44_ie&cd=2XzuyEtN2Y1L1QzuyDtD0ByB0CtA0E0BzytA0F0EyBzytAtDtN0D0Tzu0StCtDtAyBtN1L2XzutAtFyDtFtCtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StA0Ezz0Azz0EtBzytG0DyC0AyEtGyEzz0AzytG0DyC0D0CtGyD0F0D0FyCtD0DyB0F0AtCyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0BzytC0EtDyBtDyBtGtBtB0DzytGyEzzyD0DtGzztByB0AtGyD0EyEtC0EyD0Dzy0F0AtCyD2Q&cr=72611640&ir=
    SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
    SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {31090377-0740-419E-BEFC-A56E50500D5B} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {4A2DB548-917C-4F07-B5B8-73E05D5E3830} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {5F6AE902-9EA7-4329-89CC-8F8737BA95CD} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_dwndlm_15_33_ssg02&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyDtD0ByB0CtA0E0BzytA0F0EyBzytAtDtN0D0Tzu0StCtAtBtDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyE0F0D0AyBtC0DyEtGyCyBtC0BtGyEzz0B0CtGyBtC0DtBtGyEtAtB0CtBzytB0A0CyD0EtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCzyzz0A0B0AtCyCtGzzyCyD0AtGyEzzyE0CtGzzzz0AyDtGtC0DyByByD0ByDtAtByDyD0E2QtN0A0LzuyE%26cr%3D1181422811%26a%3Dwncy_dwndlm_15_33_ssg02%26os%3DWindows%2B8.1&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {F417BC79-F305-4D4B-AD31-85232D18A245} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> {F928EBEB-95A6-4A41-9D53-6CDA9279AC5A} URL = hxxp://www.mystartsearch.com/web/?utm_source=b ... default&q={searchTerms}
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
    Toolbar: HKU\S-1-5-21-2830974330-3213038589-3334289725-1001 -> Pas de nom - {42435041-332D-5637-00A7-7A786E7484D7} - Pas de fichier
    Tcpip\..\Interfaces\{470C5E70-335E-4AB1-A958-3506BB31CE47}: [NameServer] 82.163.143.152,82.163.142.154
    Tcpip\..\Interfaces\{5F64334C-D764-4C90-B58F-F9D73B6F2B34}: [NameServer] 82.163.143.152,82.163.142.154
    Tcpip\..\Interfaces\{8613758A-A7C9-4E4E-8A25-FA7573CBC0D2}: [NameServer] 82.163.143.152,82.163.142.154
    2015-08-13 14:38 - 2015-08-13 14:38 - 00003172 _____ C:\WINDOWS\System32\Tasks\{AEEC7BDB-D61B-4249-B0D5-79752CF3B649}
    2015-08-13 14:32 - 2015-08-13 14:39 - 00000000 ____D C:\AdwCleaner
    2015-08-10 19:46 - 2015-08-10 19:46 - 00003154 _____ C:\WINDOWS\System32\Tasks\{36D39FE5-B945-4955-B75F-C9779133085E}
    2015-08-10 19:33 - 2015-08-10 19:33 - 00000000 ____D C:\ProgramData\Nuovpedo
    2015-08-10 19:33 - 2015-08-10 19:33 - 00000000 ____D C:\ProgramData\IHProtectUpDate
    2015-08-10 19:33 - 2015-08-10 19:33 - 00000000 _____ C:\WINDOWS\prleth.sys
    2015-08-10 19:33 - 2015-08-10 19:33 - 00000000 _____ C:\WINDOWS\hgfs.sys
    2015-08-10 19:32 - 2015-08-10 19:55 - 00000000 ____D C:\Program Files (x86)\GUPlayer
    2015-08-10 19:29 - 2015-08-13 15:31 - 00001046 _____ C:\WINDOWS\Tasks\ExAKwnYVKHN4QhAMvPxarDZ2hQQ.job
    2015-08-10 19:29 - 2015-08-10 19:29 - 00004054 _____ C:\WINDOWS\System32\Tasks\ExAKwnYVKHN4QhAMvPxarDZ2hQQ
    2015-08-10 19:28 - 2015-08-10 20:01 - 00000000 ____D C:\Program Files (x86)\globalUpdate
    2015-08-10 19:28 - 2015-08-10 19:44 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-08-10 19:28 - 2015-08-10 19:28 - 00000000 ____D C:\Users\laura\AppData\Local\globalUpdate
    2015-08-10 19:26 - 2015-08-10 19:26 - 00586640 _____ C:\Users\laura\Downloads\Setup.exe
    2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\laura\AppData\Roaming\ExAKwnYVKHN4QhAMvPxarDZ2hQQ
    C:\Users\laura\AppData\Local\Temp\51893uninstall.exe
    C:\Users\laura\AppData\Local\Temp\fuf3CF8.exe
    C:\Users\laura\AppData\Local\Temp\lade.exe
    C:\Users\laura\AppData\Local\Temp\RegistryReviverSetup_ic.exe
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • executer (touche windows+r) ---> ncpa.cpl

    met les dns dans les propriétés tcp_ip de ta carte qui gere ton reseau comme ci dessous dans les captures
  • Passe un coup de zhpcleaner (scanner, nettoyer) > http://www.nicolascoolman.fr/download/zhpcleaner-2/

    et confirme si ç'est mieux apres ?

-----------------------------
Pièces jointes
start_12.gif
start_13.gif
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

yannickgraulht
Messages : 4
Inscription : 13 août 2015 16:24

Re: Windows 8.1, internet lent, publicités en permanence

Message par yannickgraulht » 14 août 2015 18:34

C'est bon j'ai réussi grâce à vous,ca remarche niquel,un grand merci !

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Windows 8.1, internet lent, publicités en permanence

Message par angelique » 14 août 2015 20:01

si tu le dis sans qu'on ai vu les rapports de correction...OK

➫ supprime frst.exe, ses rapports et C:\FRST


➫ Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : blockulicious-blocage-site-malveillant-t46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/2011/07/27/detec ... d-program/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »