Bonjour,
Je suis sur que mon ordi est infecté:
Moteur de recherche google se modifie à chaque fois
Mon anti viris windows defender se désactive
Beaucoup de pages qui s'ouvrent quand je navigue.............etc
Ci-joint le rapport frst et addition
Aidez moi svpppppp
Bonjour ,
Je m'appelle MisteryBean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster
J'espère que ton problème de licence va s'arranger
Je regardes tes rapports et t'indique la suite , par contre , pas avant ce soir , car je suis absent cet après midi.
Super,
Merci
Re_
Avant de te donner les étapes pour la désinfection , peut tu me dire si c'est toi qui a téléchargé et installé KMSPico ? , c'est un programme qui sert à activer
illégalement Office ou Windows ! . Les infections , sur ton rapport , démarrent au moment de l'installation de KMS !!!
Téléchargé et installé le 19/05/17 , par contre , il n'apparait pas dans les programmes installés ou les processus en cours , est ce que tu l'as désinstallé ?2017-05-19 16:55 - 2017-05-19 16:55 - 00020505 _____ C:\Users\HP\Downloads\KMSpico_ Activator_For_Windows_10_and_O ffice_16_LAT.xht
C'est un Windows 10 Pro , est ce que c'est ce qu'il y avait à l'origine ?
Exact un copin m'en a parlé puis j'ai décidé d'arreter cette procédure qui me semblait bizarre.
Microsoft vient de me réactiver windows
Je crois que je l'ai désinstallé avec revo.
Windows pro est venu avec la carte mère changée; microsoft vient de me l'activer! j'ai eu chaud!!!
Bonjour,
Désolé pour le retard , le temps de tout pointer avec mes formateurs :
On a vu l'origine de tes problèmes sur ce système KMSPico
Les cracks et keygens sont des vecteurs de malwares et d'infections, à éviter !
Le danger des cracks !
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Mozilla Firefox 30.0 (x86 fr) (obsolète)
Online Application
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Appuie les touches Windows + R , tape notepad puis valide (touche entrée)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
- De start à End
Start
CreateRestorePoint:
CloseProcesses:
Task: {02DA7EEA-383E-4A34-B487-A3C8A168C14A} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-22] () <==== ATTENTION
Task: {23ABDCED-C66C-493F-834F-E5559E2A404D} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {2EBF51AC-2669-4170-876D-194FD3F6B046} - System32\Tasks\PC Clean Plus_UPDATES => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {3320C6FD-2054-4746-B2CE-BBD425700804} - System32\Tasks\RunAtStartup => C:\Users\HP\AppData\Roaming\Ev ent Monitor\em.exe [2017-01-05] () <==== ATTENTION
Task: {34EA86DC-479A-4C01-9B83-E8032013B609} - System32\Tasks\Microsoft\Windo ws\MemoryDiagnostic\VideoMemor yDiagnostic => C:\\ProgramData\\VideoMemoryDi agnostic\\vmdiag.exe [2017-05-06] ()
Task: {6C4581CB-692C-4845-A5A2-92BBBB346439} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: {85EE5480-084A-4452-80EE-A9EA6B7A4CEA} - System32\Tasks\Kojitherkerjawa rd Host => C:\Program Files (x86)\Dukaculttotoch\foock.exe
Task: {91525646-4BE1-4D25-BE87-3D30EAD92486} - System32\Tasks\PC Clean Plus => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {B1127F09-A9BA-4469-B019-596619C54C18} - System32\Tasks\Updater_Online_ Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-04-18] (Microleaves) <==== ATTENTION
Task: {B9DB6831-BA3A-4B87-A32D-699272858544} - System32\Tasks\Fujitsu FU403D XP => Rundll32.exe "C:\Program Files\Fujitsu FU403D XP\Fujitsu FU403D XP.dll",KMFvqEwC
Task: {C14DD967-2953-4EC3-B329-3C1B686A1A57} - System32\Tasks\PC Clean Plus_DEFAULT => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: {F122A57E-5E3F-4A9B-B96E-6D4C237316B6} - System32\Tasks\Microsoft\Windo ws\DeviceSettings\Arsbiqapy => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS541010A9E6 80_JA1009CRHT7TUKHT7TUKX&d =20170519 /q <==== ATTENTION
Task: {F143D756-371E-4C75-BE0E-9057623A935F} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [2017-02-07] (Microleaves LTD) <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Clean Plus_DEFAULT.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Clean Plus_UPDATES.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Updater_Onlin e_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
ShortcutWithArgument: C:\Users\HP\AppData\Roaming\Mi crosoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\48 499db33039e897\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe (Google Inc.) -> hxxps://launchpage.org/?uid=oTlKGKjchx0cXe9WUg2ARagZR lq814nSaI7yX001QT%2BdYor5O7Yn9 QsuuHPcUfUWLw%3D%3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windo ws\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Applicatio n\chrome.exe (Google Inc.) -> --load-extension="C:\Users\HP\AppData \Local\kemgadeojglibflomicgnfe opkdfflnk"
2017-05-19 16:57 - 2015-06-01 20:06 - 02707456 _____ () C:\Program Files\Fujitsu FU403D XP\Fujitsu FU403D XP.dll
2017-05-19 16:57 - 2017-05-19 16:57 - 00059904 _____ () C:\Program Files\Windows Sidebar\KR9LMV4A9DUOJVDZ9D10CC AK2ELKGPUW99\Pf+KDBE8MT.exe
AlternateDataStreams: C:\WINDOWS\system32\Drivers\zl ucupas.sys:changelist [1094]
HKLM\...\StartupApproved\Run: => "gplyra"
HKU\S-1-5-21-312856095-1233130570-3153106267-1001\...\StartupApproved\Run: => "_KW5ZNQ+5k.exe"
HKU\S-1-5-21-312856095-1233130570-3153106267-1001\...\StartupApproved\Run: => "msiql"
HKLM\...\Run: [gplyra] => C:\Users\HP\AppData\Roaming\gp lyra\gplyra.exe [1551360 2017-04-24] () <===== ATTENTION
HKLM\...\RunOnce: [DESKTOP-9OCHM4E] => C:\WINDOWS\TEMP\g4E7D.tmp.exe [335872 2017-05-22] () <===== ATTENTION
HKU\S-1-5-21-312856095-1233130570-3153106267-1001\...\Run: [_KW5ZNQ+5k.exe] => C:\Program Files\Windows Photo Viewer\SWJZ2QXAZW0ZZ28GH6J8K8K ZWCY8MNUM\_KW5ZNQ+5k.exe [73216 2017-05-19] ()
HKU\S-1-5-21-312856095-1233130570-3153106267-1001\...\Run: [msiql] => C:\Users\HP\AppData\Local\Temp \is-R2MK8.tmp\PopWnd.exe [2077184 2017-04-27] () <===== ATTENTION
HKLM\...\Providers\wb96mcy6: C:\Program Files (x86)\Kojitherkerjaward Host\local64spl.dll [309248 2017-05-19] ()
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
ShellExecuteHooks: Pas de nom - {02EC387A-3929-11E7-9A7C-64006A5CFC23} - C:\Users\HP\AppData\Roaming\Th petainrenecult\Coumawgiy.dll -> Pas de fichier
AutoConfigURL: [S-1-5-21-312856095-1233130570-3153106267-1001] => hxxp://unstopaccess.info/wpad.dat?6ba72a9b6f633d8618870 7905d19040f31787662
ManualProxies: 0hxxp://unstopaccess.info/wpad.dat?6ba72a9b6f633d8618870 7905d19040f31787662
FF user.js: detected! => C:\Users\HP\AppData\Roaming\Mo zilla\Firefox\Profiles\893qk4h j.default\user.js [2017-04-12]
FF NewTab: Mozilla\Firefox\Profiles\893qk 4hj.default -> hxxp://www.initialsite123.com/?z=149f50967c5c111e18e326eg0zc t7w5odg9b3odtac&from=amz&uid=H GSTXHTS541010A9E680_JA1009CRHT 7TUKHT7TUKX&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\893qk 4hj.default -> initialsite123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\893qk 4hj.default -> initialsite123
FF Homepage: Mozilla\Firefox\Profiles\893qk 4hj.default -> hxxp://www.initialsite123.com/?z=149f50967c5c111e18e326eg0zc t7w5odg9b3odtac&from=amz&uid=H GSTXHTS541010A9E680_JA1009CRHT 7TUKHT7TUKX&type=hp
FF Extension: (Tables) - C:\Users\HP\AppData\Roaming\Mo zilla\Firefox\Profiles\893qk4h j.default\Extensions\669206@ex tcorp.com.xpi [2017-04-12]
FF Extension: (Fast search) - C:\Users\HP\AppData\Roaming\Mo zilla\Firefox\Profiles\893qk4h j.default\Extensions\amcontext menu@loucypher [2017-05-19]
FF SearchPlugin: C:\Users\HP\AppData\Roaming\Mo zilla\Firefox\Profiles\893qk4h j.default\searchplugins\wb96mc y6.xml [2017-05-19]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\28432682 8.js [2017-05-19] <==== ATTENTION (Pointe vers un fichier *.cfg)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\284326828.cfg [2017-05-19] <==== ATTENTION
CHR Extension: (easychrome) - C:\Users\HP\AppData\Local\kemg adeojglibflomicgnfeopkdfflnk [2017-05-19]
R2 BIT; C:\ProgramData\BIT\BIT.dll [1858560 2017-05-22] (win helper) [Fichier non signé] <==== ATTENTION
S2 CSHMDR; C:\Users\HP\AppData\Local\CSHM DR\Snare.dll [900096 2017-05-22] (IntertSect Alliance Pty Ltd) [Fichier non signé] <==== ATTENTION
R2 Recover; C:\Program Files\Windows Sidebar\KR9LMV4A9DUOJVDZ9D10CC AK2ELKGPUW99\Pf+KDBE8MT.exe [59904 2017-05-19] () [Fichier non signé]
R2 tw428734; C:\ProgramData\tw428734.exe [353480 2017-05-19] ()
R2 WinSAPSvc; C:\Users\HP\AppData\Roaming\Wi nSAPSvc\WinSAP.dll [1900544 2017-05-22] (TODO: <公司名>) [Fichier non signé] <==== ATTENTION
2017-05-22 07:57 - 2017-05-22 07:57 - 00055168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\zl ucupas.sys
S1 zlucupas; C:\WINDOWS\system32\drivers\zl ucupas.sys [55168 2017-05-22] (Microsoft Corporation)
2017-05-22 07:17 - 2017-05-22 07:17 - 00000000 ____D C:\ProgramData\BIT
2017-05-22 07:16 - 2017-05-22 07:16 - 00003674 _____ C:\WINDOWS\System32\Tasks\Mili mili
2017-05-22 07:16 - 2017-05-22 07:16 - 00003475 _____ C:\Users\HP\AppData\Roaming\go 00001.bak
2017-05-22 07:16 - 2017-05-22 07:16 - 00000000 ____D C:\Users\HP\AppData\Roaming\Wi nSAPSvc
2017-05-22 07:16 - 2017-05-22 07:16 - 00000000 ____D C:\Users\HP\AppData\Local\CSHM DR
2017-05-22 07:16 - 2017-05-22 07:16 - 00000000 ____D C:\Program Files (x86)\MIO
2017-05-22 07:13 - 2017-05-22 07:13 - 00000000 ____D C:\Program Files\wb96mcy6
2017-05-19 18:29 - 2017-05-20 06:52 - 00000000 ____D C:\Users\HP\AppData\Local\Eppp tion
2017-05-19 18:29 - 2017-05-19 18:29 - 00000000 ____D C:\ProgramData\Microleaves
2017-05-19 18:26 - 2017-05-20 05:20 - 00000414 _____ C:\WINDOWS\Tasks\Updater_Onlin e_Application.job
2017-05-19 18:26 - 2017-05-20 05:20 - 00000382 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2017-05-19 18:26 - 2017-05-20 05:20 - 00000382 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2017-05-19 18:26 - 2017-05-20 05:20 - 00000382 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2017-05-19 18:26 - 2017-05-20 05:14 - 00002786 _____ C:\WINDOWS\System32\Tasks\Onli ne Application V2G3
2017-05-19 18:26 - 2017-05-20 05:14 - 00002786 _____ C:\WINDOWS\System32\Tasks\Onli ne Application V2G2
2017-05-19 18:26 - 2017-05-20 05:14 - 00002786 _____ C:\WINDOWS\System32\Tasks\Onli ne Application V2G1
2017-05-19 18:26 - 2017-05-20 05:13 - 00002822 _____ C:\WINDOWS\System32\Tasks\Upda ter_Online_Application
2017-05-19 18:26 - 2017-05-19 18:26 - 00000000 ____D C:\Program Files (x86)\Microleaves
2017-05-19 18:24 - 2017-05-19 18:25 - 00000000 ____D C:\Users\HP\AppData\Local\Deqe ther
2017-05-19 18:23 - 2017-05-20 14:33 - 00000000 ____D C:\Program Files (x86)\KMSPico
2017-2017-05-19 16:57 - 2017-05-22 07:47 - 00000189 _____ C:\ServiceLog.txt
2017-05-19 16:57 - 2017-05-20 10:35 - 00000000 ____D C:\ProgramData\VideoMemoryDiag nostic
2017-05-19 16:57 - 2017-05-20 05:20 - 00000312 _____ C:\WINDOWS\Tasks\PC Clean Plus_UPDATES.job
2017-05-19 16:57 - 2017-05-20 05:20 - 00000304 _____ C:\WINDOWS\Tasks\PC Clean Plus_DEFAULT.job
2017-05-19 16:57 - 2017-05-20 05:18 - 00000000 ____D C:\Users\HP\AppData\Roaming\Th petainrenecult
2017-05-19 16:57 - 2017-05-20 05:14 - 00016836 _____ C:\WINDOWS\System32\Tasks\Fuji tsu FU403D XP
2017-05-19 16:57 - 2017-05-20 05:14 - 00004924 _____ C:\WINDOWS\System32\Tasks\Koji therkerjaward Host
2017-05-19 16:57 - 2017-05-20 05:14 - 00002872 _____ C:\WINDOWS\System32\Tasks\PC Clean Plus_DEFAULT
2017-05-19 16:57 - 2017-05-20 05:14 - 00002806 _____ C:\WINDOWS\System32\Tasks\PC Clean Plus_UPDATES
2017-05-19 16:57 - 2017-05-20 05:14 - 00002524 _____ C:\WINDOWS\System32\Tasks\PC Clean Plus
2017-05-19 16:57 - 2017-05-20 05:13 - 00002440 _____ C:\WINDOWS\System32\Tasks\RunA tStartup
2017-05-19 16:57 - 2017-05-19 18:19 - 00000000 ____D C:\Users\HP\AppData\Roaming\Ev ent Monitor
2017-05-19 16:57 - 2017-05-19 16:58 - 00000000 ____D C:\Users\HP\AppData\Roaming\gp lyra
2017-05-19 16:57 - 2017-05-19 16:58 - 00000000 ____D C:\Users\HP\AppData\Local\Hern asestuidom
2017-05-19 16:57 - 2017-05-19 16:57 - 00353480 _____ C:\ProgramData\tw428734.exe
2017-05-19 16:57 - 2017-05-19 16:57 - 00000000 ____D C:\Users\HP\AppData\Roaming\Mi croleaves
2017-05-19 16:57 - 2017-05-19 16:57 - 00000000 ____D C:\Users\HP\AppData\Local\kemg adeojglibflomicgnfeopkdfflnk
2017-05-19 16:57 - 2017-05-19 16:57 - 00000000 ____D C:\Users\HP\AppData\Local\Advi nstAnalytics
2017-05-19 16:57 - 2017-05-19 16:57 - 00000000 ____D C:\Program Files (x86)\Kojitherkerjaward Host
2017-05-19 16:55 - 2017-05-19 16:55 - 00020505 _____ C:\Users\HP\Downloads\KMSpico_ Activator_For_Windows_10_and_O ffice_16_LAT.xht
2017-05-22 07:48 - 2017-05-22 07:49 - 0000132 _____ () C:\ProgramData\log.binb
2017-05-19 16:57 - 2017-05-22 07:48 - 0000128 _____ () C:\ProgramData\log.ewbb
2017-05-19 16:57 - 2017-05-22 07:48 - 0002880 _____ () C:\ProgramData\log.ewbt
2017-05-22 07:14 - 2017-05-22 07:14 - 00000000 ____D C:\Program Files (x86)\Fehadom
C:\Program Files (x86)\PC Clean Plus
C:\Program Files (x86)\Dukaculttotoch
C:\Program Files\Fujitsu FU403D XP
C:\Program Files\Windows Sidebar\KR9LMV4A9DUOJVDZ9D10CC AK2ELKGPUW99
Hosts:
Removeproxies:
EmptyTemp:
end- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\
*************************
Une fois fait , dis moi comment se comporte le système .
Dernière modification par misterybean ; 23/05/2017 à 10h30.
Bonjour,
Je te remercie d'abord.
Ci-joint le rapport et une capture d'écran lorsque j'ai enregistré le fichier fixlist.
L'ordi a l'air de fonctionner correctement.
(Je voyage demain aprem sans mon ordi).
Je reste à ton écoute
Bonjour,
On continue :
AdwCleaner - Recherche : /!\ Mode recherche uniquement
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt
Je n'arrice pas à l'executer, j'ai un message en rouge "cette application a été bloquée pour pour votre protection. Un administrateur vous a refusé l'exécution de cette application
je n'ai qu'un seul compte administrateur
Re_
Tu l'as bien lancé par clic droit et "exécuter en tant qu'administrateur" ?
Oui j'ai meme redémarré l'ordi mais meme message
J'ai meme essayé de le télécharger d'un autre site idem
Re_
Essaie ça :
--> Tapes contrôle dans recherche/cortana (le ô est important)
--> Cliques sur modifier les paramètres de contrôle de comptes
--> Dans la fenêtre qui s'ouvre , baisse le curseur jusqu'en bas et cliques deux fois sur OK
--> Reéssaie de lancer Adwcleaner.
Si pareil , remets le curseur comme il était et refais un scan FRST et poste les rapports .
Toujours pas malgré la baisse du controle.
Ci-joint les rapports
Bonne réception
Re_
En attendant l'analyse des rapports , tu peux essayer de lancer adwcleaner en suivant ce tuto
https://www.easytutoriel.com/editeur...rotection.html
(pour info : pour ouvrir le gestionnaire des tâches --> Clic droit sur la barre des tâches , et gestionnaire des tâches)
Ci-joint le rapport
Bonne réception
Re_
Est ce que tu es connecté sur chrome ? , est ce que la synchronisation est activé ?
Je crois qu oui. mais je ne maitrise pas cet aspect; il m'est arrivé de me connecter à mon compte google avec le smartphone de mon fils
J'ai déconnecté mon compte google de l'autre appareil.
Bonjour ,
C'est surtout sur ce PC qu'il faut désynchroniser pour éviter que l'infection ne revienne :
Suit cette procédure pour arrêter la synchronisation et supprimer les données de Google :
- Ouvres Chrome et cliques sur les trois points en haut à droite
- Cliques sur paramètres
- Cliques sur Synchronisation sous ton profil
- Cliques sur Gérer les données synchronisées dans Google Dashboard
- En bas , cliques sur Redémarrer la synchronisation
- Cela va te déconnecter de Chrome , fermes ensuite Chrome
Toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.
******************************
AdwCleaner - Nettoyer :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Analyser
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(Cx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).t xt (ou C:\Program Files (x86)\AdwCleaner)
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
******************************
Une fois fait , tu peux te reconnecter à Chrome .
Dis moi si tu as encore des problèmes .
Tout est fait; ci joint les peux rapport créés.
C'est important de se connecter à chrome? je ne l'ai pas fait
Re_
Non , ce n'est pas obligatoire , tout dépend de ton utilisation , plus d'infos ici : https://support.google.com/chrome/an...DDesktop&hl=frC'est important de se connecter à chrome? je ne l'ai pas fait
En fin de procédure , il y a des conseils , je te conseille de les montrer à ton ami qui t'a conseillé KMSPico
****************************** ********
Si tout est OK , on peut conclure :
Télécharge Delfix (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")- Cochez les cases :
- Supprimer les outils de désinfection
- Purger la restauration système
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
-------------------------------------------------------------------------------------------------------
Comme dit en début de procédure :
1 - tu as été infecté avec ton consentement , tu dois faire attention aux options cochés par défaut lors de l'installation de programmes , et privilégier le site de l'éditeur pour le téléchargement de ces derniers
2 - Vérifie toujours toutes les pièces jointes ou les fichiers compressés grâce à ton antivirus (clic droit --> Analyser)
3 - Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
4 - Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
5 - Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :
Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :****************************** ******
En résumé
- Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
- Privilégier les sites des éditeurs pour télécharger les programmes
- Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
- Garder son système à jour (Windows et logiciels)
- Faire des sauvegardes régulières de ses données sur des supports externes .
Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :
- Télécharge Adware Prevention (de guigui0001) sur ton bureau.
- Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images
Rapport attendu : Delfix.txt
Merci bien,
Le rapport Delfix joint
Re_
Ok , bonne continuation et prudence sur le net .
Vraiment un très Grand Merci à toi,
Pierro
Bonjour,
Je suis rentré de voyage dimanche.
Je trouve que mon ordi rame un petit peu.
Ci-joint deux captures d'écran de programmes qui se lancent au démarrage de windows; puis les désactiver? si oui lesquels stp?
merci
Bonjour ,
Tes captures d'écran montrent les extensions des navigateurs , tu dois cliquer sur l'onglet démarrage au dessus .
Bonjour
Ok au démarrage il y a juste l'antivirus; ci joint deux captures.
Je trouve qu'il rame quand je fais un clique droit par exemple.
Merci
