PC infesté de pages internet indesirables

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ballack1357

PC infesté de pages internet indesirables

par ballack1357 »

Bonjour,

J'ai un PC portable qui est lent et rempli de page web indésirables qui remplacent google sur firefox et IE. De plus IE ne fonctionne plus car la page indésirable(ask.com) charge sans discontinuer et IE plante au bout de 2 minutes.

Pouvez vous m'aider à résoudre ces problemes?

Merci!!
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infesté de pages internet indesirables

par angelique »

  • Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infesté de pages internet indesirables

par angelique »

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST et clic sur le bouton fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Malekal_morte
Messages : 112086
Inscription : 10 sept. 2005 13:57

Re: PC infesté de pages internet indesirables

par Malekal_morte »

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [fst_fr_83] => [X]
ShortcutTarget: TornTvDownloader.lnk -> C:\Users\philippe\AppData\Roaming\TornTV.com\Torntv Downloader.exe (No File)
(Small Island Development) C:\ProgramData\gDwMQEn\ASAJHfe.exe
BHO: YYoutubeAdBlOckue -> {f3ee5337-0def-4484-abec-18a2022ede3a} -> C:\Program Files (x86)\YYoutubeAdBlOckue\yD0GAdGNZVONW8.x64.dll ()
BHO-x32: YYoutubeAdBlOckue -> {f3ee5337-0def-4484-abec-18a2022ede3a} -> C:\Program Files (x86)\YYoutubeAdBlOckue\yD0GAdGNZVONW8.dll ()
S2 UpdaterSvcSmarterPower; C:\Program Files (x86)\SmarterPower\updater.exe [X]
2014-09-22 17:59 - 2014-09-22 17:59 - 00000000 ____D () C:\ProgramData\gDwMQEn
2014-09-20 09:14 - 2014-09-20 09:14 - 00834488 _____ (SlimWare Utilities, Inc.) C:\Users\philippe\Downloads\DriverUpdate-setup(1).exe
2014-09-20 09:13 - 2014-09-20 09:14 - 00834488 _____ (SlimWare Utilities, Inc.) C:\Users\philippe\Downloads\DriverUpdate-setup.exe
2014-09-19 20:56 - 2014-09-19 20:56 - 00000000 ____D () C:\ProgramData\YYoutubeAdBlOckue
2014-09-19 20:56 - 2014-09-19 20:56 - 00000000 ____D () C:\Program Files (x86)\YYoutubeAdBlOckue


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ballack1357

Re: PC infesté de pages internet indesirables

par ballack1357 »

Merci de vos reponses.

J'ai effectué les deux fixlogs d Angélique et Malekal. A noter que le fixlog du fichier d'Angélique s'est bien crée mais le programme tournait sans s'arreter j'ai donc du faire terminer le processus dans le gestionnaire de tache.
Le fixlog de Malekal a lui bien fonctionné. Les voici:

FIXLOG ANGélique:
http://pjjoint.malekal.com/files.php?id ... k9s5h13x12

Fixlog Malekal:
http://pjjoint.malekal.com/files.php?id ... 1311q14s13
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infesté de pages internet indesirables

par angelique »

creer un fixlist.txt avec ceci ci dessous :
Reg: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TV Wizard"
Reg: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Web Protect for Windows"
HKLM-x32\...\Run: [fst_fr_83] => [X]
Startup: C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TornTvDownloader.lnk
ShortcutTarget: TornTvDownloader.lnk -> C:\Users\philippe\AppData\Roaming\TornTV.com\Torntv Downloader.exe (No File)
SearchScopes: HKLM - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gc ... earchTerms}
SearchScopes: HKLM-x32 - {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gc ... earchTerms}
BHO: YYoutubeAdBlOckue -> {f3ee5337-0def-4484-abec-18a2022ede3a} -> C:\Program Files (x86)\YYoutubeAdBlOckue\yD0GAdGNZVONW8.x64.dll ()
BHO-x32: YYoutubeAdBlOckue -> {f3ee5337-0def-4484-abec-18a2022ede3a} -> C:\Program Files (x86)\YYoutubeAdBlOckue\yD0GAdGNZVONW8.dll ()
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR Extension: (SocialReviver) - C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfipfkeoidmndggnnpobeenlamiclald [2014-09-19]
CHR Extension: (No Name) - C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl [2014-09-27]
CHR Extension: (No Name) - C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\plimopelmdneikoknbgpopffpbmlhgpa [2014-09-22]
R2 ASAJHfe; C:\ProgramData\gDwMQEn\ASAJHfe.exe [2319728 2014-09-22] (Small Island Development)
S2 UpdaterSvcSmarterPower; C:\Program Files (x86)\SmarterPower\updater.exe [X]
2014-09-22 17:59 - 2014-09-22 17:59 - 00000000 ____D () C:\ProgramData\gDwMQEn
2014-09-20 09:14 - 2014-09-20 09:14 - 00834488 _____ (SlimWare Utilities, Inc.) C:\Users\philippe\Downloads\DriverUpdate-setup(1).exe
2014-09-20 09:13 - 2014-09-20 09:14 - 00834488 _____ (SlimWare Utilities, Inc.) C:\Users\philippe\Downloads\DriverUpdate-setup.exe
2014-09-19 20:56 - 2014-09-19 20:56 - 00000000 ____D () C:\ProgramData\YYoutubeAdBlOckue
2014-09-19 20:56 - 2014-09-19 20:56 - 00000000 ____D () C:\Program Files (x86)\YYoutubeAdBlOckue
2014-09-19 20:55 - 2014-09-19 20:55 - 00000000 ____D () C:\Users\philippe\AppData\Local\Comodo
2014-09-19 20:55 - 2014-09-19 20:55 - 00000000 ____D () C:\Users\Invité\AppData\Local\Comodo
2014-09-19 20:55 - 2014-09-19 20:55 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Comodo
2014-09-19 20:54 - 2014-09-19 20:54 - 00828928 _____ (Quirk Molding An) C:\Users\philippe\Downloads\Macklemore_x_Ryan_Lewis_WINGS_Official_Music_Video.mp3.exe
C:\Users\philippe\AppData\Local\Temp\0562F5f41ea.exe
C:\Users\philippe\AppData\Local\Temp\6ac43525-9d03-4fc3-94db-e14628f635ee.exe
C:\Users\philippe\AppData\Local\Temp\appshat-distribution.exe
C:\Users\philippe\AppData\Local\Temp\BackupSetup.exe
C:\Users\philippe\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\philippe\AppData\Local\Temp\Delta.exe
C:\Users\philippe\AppData\Local\Temp\DeltaTB.exe
C:\Users\philippe\AppData\Local\Temp\dlLogic.exe
C:\Users\philippe\AppData\Local\Temp\dltr.exe
C:\Users\philippe\AppData\Local\Temp\ea4e9a55-83c5-46b7-9891-5923dbc7b8e7.exe
C:\Users\philippe\AppData\Local\Temp\eMule-Installer.exe
C:\Users\philippe\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\philippe\AppData\Local\Temp\GCVerifier.dll
C:\Users\philippe\AppData\Local\Temp\htmlayout.dll
C:\Users\philippe\AppData\Local\Temp\install_flashplayer11x32ax_gtbp_chra_aih.exe
C:\Users\philippe\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\philippe\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\philippe\AppData\Local\Temp\MybabylonTB.exe
C:\Users\philippe\AppData\Local\Temp\nsuBB.exe
C:\Users\philippe\AppData\Local\Temp\OptimizerPro.exe
C:\Users\philippe\AppData\Local\Temp\propsys.dll
C:\Users\philippe\AppData\Local\Temp\ptu401C_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptu5D5C_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptu7183_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptu9613_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptuAB7B_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptuC1F8_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptuDA44_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptuE1A8_tmp.exe
C:\Users\philippe\AppData\Local\Temp\ptuF5FE_tmp.exe
C:\Users\philippe\AppData\Local\Temp\Quarantine.exe
C:\Users\philippe\AppData\Local\Temp\rad8B182.tmp_update.exe
C:\Users\philippe\AppData\Local\Temp\RegClean.exe
C:\Users\philippe\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\philippe\AppData\Local\Temp\setup__9479.exe
C:\Users\philippe\AppData\Local\Temp\SHSetup.exe
C:\Users\philippe\AppData\Local\Temp\SkypeSetup.exe
C:\Users\philippe\AppData\Local\Temp\SpOrder.dll
C:\Users\philippe\AppData\Local\Temp\sSetup-se.exe
C:\Users\philippe\AppData\Local\Temp\toolbar.exe
C:\Users\philippe\AppData\Local\Temp\toolbar1381174741.exe
C:\Users\philippe\AppData\Local\Temp\uninst1.exe
C:\Users\philippe\AppData\Local\Temp\uninstall1381351522.exe
C:\Users\philippe\AppData\Local\Temp\uninstall1381371771.exe
C:\Users\philippe\AppData\Local\Temp\uninstall1381371802.exe
C:\Users\philippe\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\philippe\AppData\Local\Temp\vcredist_x64.exe
C:\Users\philippe\AppData\Local\Temp\verifier.exe
C:\Users\philippe\AppData\Local\Temp\wajam_download.exe
C:\Users\philippe\AppData\Local\Temp\WSSetup.exe
L'enregistrer à coté de FRST

Lance FRST.EXE et clic FIX

Poste le rapport
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infesté de pages internet indesirables

par angelique »

t'es sur qu'il est complet le rapport ?

il s'arrete à:

========= reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TV Wizard" =========
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
ballack1357

Re: PC infesté de pages internet indesirables

par ballack1357 »

En fait le logiciel FRST passe en mode (ne répond pas) 2 seconde apres que j'ai cliqué sur FIX. Mais il crée quand meme un rapport sur le bureau que je t'ai envoyé. Je pense que c'est pour cela quil n'est pas complet...

J'ai reessayé et cela revient au meme.

Mais j'ai testé les navigateurs internet et tout refonctionne normalement. Je n'aurais plus le pc sous la main donc je vais en rester la.

un grand merci pour votre aide ce site est super!!!

PDT_018
Avatar de l’utilisateur
angelique
Messages : 31470
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: PC infesté de pages internet indesirables

par angelique »

bon bah supprime FRST.EXE, ses rapports et c:\FRST


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection


Image

= via about:config de firefox

Image


La conséquence de protection :


Image
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »