Se connecter / S'enregistrer
Votre question
Résolu

Infections priceminus, mypc backup, instantsearch.

Tags :
  • Virus
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
19 Juillet 2015 18:28:40

Bonjour toutes et tous,

L'ordinateur portable de Catherine, sous MS Windows 7 sp#1, est très lent pour les accès Internet, avec de multiples fenêtres publicitaires. Au bout de quelques minutes, il devient quasi-inutilisable.

J'ai mis ici les deux rapports Fabar Recovery Scan, frst.txt et addition.txt :
http://up.security-x.fr/file.php?h=R2858b049d54409d743b...
http://up.security-x.fr/file.php?h=Rbe9eda8155003fba983...

Merci par avance pour l'aide apportée :) 

Autres pages sur : infections priceminus mypc backup instantsearch

a c 267 8 Sécurité
19 Juillet 2015 18:57:21

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 267 8 Sécurité
    19 Juillet 2015 20:35:40

    Un nouveau rapport FRST (et Addition) s'il te plaît ;) 
    m
    0
    l
    a c 267 8 Sécurité
    19 Juillet 2015 21:31:14

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      Tcpip\Parameters: [DhcpNameServer] 10.44.43.1
      Tcpip\..\Interfaces\{B52E6C23-70BE-497E-84AA-1D64956910F6}: [DhcpNameServer] 10.44.43.1
      FF NewTab: chrome://quick_start/content/index.html
      FF DefaultSearchEngine: webssearches
      FF SelectedSearchEngine: webssearches
      FF SearchPlugin: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\043onahm.default\searchplugins\webssearches.xml [2015-07-19]
      FF Extension: deskCut - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\043onahm.default\Extensions\deskCutv2@gmail.com [2015-07-18]
      FF Extension: TheAdBlock - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\043onahm.default\Extensions\qnafvncyoecq@eoytmtxuswjwcbrev.net [2015-07-11]
      FF Extension: Default SearchProtected - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\043onahm.default\Extensions\defsearchp@gmail.com.xpi [2015-07-18]
      R2 Grotesque Secret; C:\Program Files (x86)\Grotesque Secret\Grotesque Secret.exe [8016180 2015-07-11] () [File not signed] <==== ATTENTION
      S1 apjvblyp; \??\C:\Windows\system32\drivers\apjvblyp.sys [X]
      C:\Program Files (x86)\Cookie Manager
      C:\Program Files (x86)\Unofficial Gimme Bar Extension
      C:\Program Files (x86)\Grotesque Secret
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B5DB572D-EA87-D3B0-08F6-4D153EA6A783}" /f
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 267 8 Sécurité
    19 Juillet 2015 22:40:39

    Plus de souci ?
    m
    0
    l
    19 Juillet 2015 22:55:20

    Re,

    A priori, non, rien de visible :) 
    Ce n'étais pas si grave alors ?
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    19 Juillet 2015 22:59:34

    Des adwares comme d'habitude ^^

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java(TM) 6 Update 17 (64-bit)
    Java(TM) 6 Update 17"

    --> Désinstalle ces anciennes versions de Java et installe la dernière si besoin (décoche la case / refuse Ask si proposé) :
    https://www.java.com/fr/download/

    Tu devrais faire un scan avec Malwarebytes' Anti-Malware :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    a c 267 8 Sécurité
    20 Juillet 2015 00:22:59

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    20 Juillet 2015 00:26:17

    Merci pour tout Destrio5,

    Bonne soirée aussi :p 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS