Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#216768
Hello :hello:

Bienvenue sur SosVirus :welcome:

Tu as installé des adwares et des logiciels indésirables sur ton PC (Certainement à  ton insu).
Pour comprendre, je t'invite à  lire ce sujet : http://www.sosvirus.net/topic82172.html
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.
  • Télécharge FRST (de Farbar) sur ton bureau !
  • Ferme toutes les applications en cours !
  • Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case Addition.txt
  • Clique sur Scan

    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
  • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

Avatar du membre
par Vintage
#216784
Bonjour ! Merci pour votre aide, c'est vrai j'ai totalement zappé AdwCleaner, pourtant je l'ai avec d'autres logiciels.

Voici son rapport :

# AdwCleaner v4.113 - Rapport créé le 26/03/2015 à  10:49:15
# Mis à  jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Vintage - VINTAGE-VAIO
# Exécuté depuis : C:\Users\Vintage\Desktop\Nettoyer ordi\adwcleaner_4.113.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WinRing0_1_2_0

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DownloadManager
Dossier Supprimé : C:\Program Files (x86)\yuna software
Dossier Supprimé : C:\Users\Vintage\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbhfdchmklhpcngcgjmpdbjakdggkkjp
Fichier Supprimé : C:\Users\Vintage\errorlog.tmp
Fichier Supprimé : C:\Users\Vintage\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_static.audienceinsights.net_0.localstorage

***** [ Tà¢ches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKLM\SOFTWARE\5eb142cf-310b-6130-ad98-8cb421380c0e
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v41.0.2272.101


-\\ Comodo Dragon v


-\\ Opera v28.0.1750.48


-\\ Chrome Canary v


*************************

AdwCleaner[R3].txt - [3214 octets] - [26/03/2015 10:45:54]
AdwCleaner[S2].txt - [2801 octets] - [26/03/2015 10:49:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2861 octets] ##########


Du coup avec AdwCleaner, j'ai vu qu'Astromenda sur Internet Explorer est toujours là  -_-' Celui-là  ça fait des mois, voire 1 an que j'essaie de le virer.

Et voici le rapport de FRST :

FRST : http://upload.sosvirus.net/download/te2 ... eegcq0voln
Addition : http://upload.sosvirus.net/download/7ue ... q8wtmhwsvc

:merci2: :bye:
Avatar du membre
par El Desaparecido
#216795
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK

    Note : Le bloc note va s'ouvrir

    Image
  • Copie les lignes suivantes :
    Code : Tout sélectionner
    start
    HKU\S-1-5-21-3091006998-399993061-228366194-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://astromenda.com/?f=1&a=ast_vit_14_37_ch&cd=2XzuyEtN2Y1L1Qzu0FtD0B0FzyyBtDtBtA0B0DtC0E0AyCyCtN0D0Tzu0SzyzzyEtN1L2XzutAtFtBtFyDtFtCtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0EtA0DyE0AyD0BtG0BtD0D0BtGyDzztA0AtGyCyC0BtBtGtAyDyDzzyCtDtBtByCtB0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0DyDtBtBtDzy0F0FtG0C0DzztCtGyEtCyE0AtGzzzy0F0DtGyEtD0Dzzzz0F0ByE0E0BtBzy2Q&cr=2107087948&ir=
    HKU\S-1-5-21-3091006998-399993061-228366194-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.je-cherche.net
    HKU\S-1-5-21-3091006998-399993061-228366194-1000\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.je-cherche.net
    BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} ->  No File
    Toolbar: HKLM-x32 - No Name - {8dcb7100-df86-4384-8842-8fa844297b3f} -  No File
    S1 adgnetworktdi; system32\drivers\adgnetworktdi.sys [X]
    C:\Users\Vintage\AppData\Roaming\Simply Super Software
    C:\ProgramData\Simply Super Software
    Task: {64244ED7-D13C-4C81-AE10-3891DE478863} - \User_Feed_Synchronization-{2F06D1A1-AD33-4EEE-84B0-89A66C2D108B} No Task File <==== ATTENTION
    Task: {2D6829FA-4F94-4618-926C-9FF97BCEA60E} - \FixCleaner Startup No Task File <==== ATTENTION
    Task: {695C0D5F-AEAB-4433-9232-D8DB7F7B5D88} - \{01ABA6CF-DB97-4BB9-8C8E-29098DEA35D1} No Task File <==== ATTENTION
    Task: {EAAE8CE0-A2AC-4246-B0CF-6C87BD772549} - \{45D7C03D-3DB7-4492-A2D9-2DDF0C57C78A} No Task File <==== ATTENTION
    Task: {F1BC7BAC-CAAC-4A8B-AD77-A41962025275} - \FixCleaner Scan No Task File <==== ATTENTION
    Task: {FD7F3DF3-BAB9-4789-82B2-8B78EDA00F75} - \User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} No Task File <==== ATTENTION
    Task: {D1E83229-7C38-490B-9FAB-E1E2685770B8} - \{B614E9AE-A3DA-4888-87B8-CF3DDE00F61C} No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\FixCleaner Scan.job => C:\Program Files (x86)\FixCleaner\FixCleaner.exe
    Task: C:\Windows\Tasks\FixCleaner Startup.job => C:\Program Files (x86)\FixCleaner\FixCleaner.exe
    Task: {EAAE8CE0-A2AC-4246-B0CF-6C87BD772549} - \{45D7C03D-3DB7-4492-A2D9-2DDF0C57C78A} No Task File <==== ATTENTION
    Task: {F1BC7BAC-CAAC-4A8B-AD77-A41962025275} - \FixCleaner Scan No Task File <==== ATTENTION
    Task: {FD7F3DF3-BAB9-4789-82B2-8B78EDA00F75} - \User_Feed_Synchronization-{5C497AA6-8DA4-4F51-9231-255D2BE41896} No Task File <==== ATTENTION
    Task: {D1E83229-7C38-490B-9FAB-E1E2685770B8} - \{B614E9AE-A3DA-4888-87B8-CF3DDE00F61C} No Task File <==== ATTENTION
    C:\Program Files (x86)\FixCleaner\FixCleaner.exe
    C:\Program Files (x86)\FixCleaner
    end
    
  • Retourne dans le bloc note puis colle les lignes copiées.
  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
  • Rends toi sur le bureau, Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Fix

    Note : Patiente le temps de la suppression


    Image
  • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
Avatar du membre
par Vintage
#216808
Oui ça se lance toujours sur "je-cherche.net" ! :/
Encore un truc bien chiant à  virer à  mon avis ^^'
Avatar du membre
par El Desaparecido
#216810
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Ferme ton navigateur
  • Fais un double clique sur l'icône pour le lancer
    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  • Accepte "les conditions d'utilisation"
  • Clique sur Nettoyer
Note: Durant le scan, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Non"

Image
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur SosUpload puis copie/colle le lien fourni dans ta prochaine réponse.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)