Se connecter / S'enregistrer
Votre question

Pages de pubs qui s'ouvrent toutes seules

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Décembre 2015 13:36:48

Bonjour, je vous écris car j'ai pleins de pasges de pubs qui s'ouvrent toutes seules sur mes pages. C'est vraiment agaçant :/ 
Si quelqu'un peut m'aider à nettoyer tout ça, ça serait vraiment gentil ;) 

Autres pages sur : pages pubs ouvrent seules

a c 569 8 Sécurité
21 Décembre 2015 13:47:57

bonjour

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££




    Ce sont des adwares/hijackers qui se sont installés volontairement avec ton consentement,
    par manque de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.
    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    21 Décembre 2015 15:17:01

    hello

    ton pc est bien malade, avec une infection bien coriace

    désinstalle si possible sinon passe au suivant
    Bubble Builder
    Bubble Dock
    MobilePCStarterKit 000.004090173
    MobilePCStarterKit Maintenance 001.137
    MobilePCStarterKit Maintenance 001.139
    Selection Tools
    Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ATTENTION
    shopperz
    Software Updater
    speed browser
    Wajam
    Web Bar 2.0.5812.28944
    Web Shield
    WindApp

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {06188F9A-3AB2-454C-A7B3-F1655BFF25BA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
      Task: {19B1ACE4-8AFB-4030-891A-75BEC13451A6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
      Task: {1C2F5A4E-FB5E-4A71-9A1A-1315689F3B8D} - System32\Tasks\Jeuedfi => C:\Program Files\shopperz161220151956\Gaitvav.bat [2015-12-16] () <==== ATTENTION
      Task: {31173C4C-C9A5-452D-A357-D9CD1A6F8DE3} - System32\Tasks\ProPCCleaner_Start => C:\Program Files (x86)\Pro PC Cleaner\ProPCCleaner.exe <==== ATTENTION
      Task: {3C2F0256-5EF7-483B-94D3-9B41CBC239E7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
      Task: {482ECD5F-C51C-4159-91D6-A2D92143058F} - System32\Tasks\Selection Tools Update => C:\Users\Diane\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe [2015-11-17] (Nosibay) <==== ATTENTION
      Task: {4D04D69C-C6D0-4202-BA3E-77070FE7FF84} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
      Task: {4F07F6EB-EE56-4695-8D08-4468461128F7} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
      Task: {6CA0D68B-3C09-47F7-BF74-D40E60F27F30} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
      Task: {724CB5E6-F6D2-4430-B938-5A308B7B5AB1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
      Task: {7B057D64-B1F0-4FB9-A9E2-82E8C0D705F3} - System32\Tasks\WindApp Update => C:\Users\Diane\AppData\Roaming\Store\WindApp\WindApp Update.exe [2015-03-20] (Nosibay) <==== ATTENTION
      Task: {807CBE5C-4897-4274-9BC1-4243799DD0C4} - System32\Tasks\Bubble Builder => Rundll32.exe "C:\Users\Diane\AppData\Local\Bubble Builder\{FCB829CC-EFDE-CF16-F6C9-000C0764DE11}\BubbleBuilder.dll",#1 <==== ATTENTION
      Task: {82D273DB-059F-4739-9D52-D011CEFA77A0} - System32\Tasks\Tloejsaluo => C:\ProgramData\Tloejsaluo\1.0.7.1\crunsovi.exe [2015-12-11] ()
      Task: {9E109980-B4BF-43A1-8F7D-97B58A8932C1} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
      Task: {9F43A1BA-464F-45E5-A35B-E2696DA72C01} - System32\Tasks\ProPCCleaner_Popup => C:\Program Files (x86)\Pro PC Cleaner\Splash.exe <==== ATTENTION
      Task: {B735F280-65F9-4447-9360-BD6A2FFD0BC4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
      Task: {B90FFA13-F5C3-4280-A44A-46D0E9BB7701} - System32\Tasks\WebBarLaunchTask => C:\Program Files\WebBar\wbsvc.exe [2015-11-30] (Web Bar Media) <==== ATTENTION
      Task: {D2B0977D-A7FF-41FC-BBDD-3E8D196FB384} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
      Task: {D81DC977-E94B-4582-8B0D-BE56F2EB404B} - System32\Tasks\Bubble Builder2 => Rundll32.exe "C:\Users\Diane\AppData\Local\Bubble Builder\{FCB829CC-EFDE-CF16-F6C9-000C0764DE11}\bjkfn.dll",#1 <==== ATTENTION
      Task: {F0A3EA81-5B06-40AF-8938-168B72E18DE0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
      Task: {F46C9053-AED5-49D6-949D-3D6E21325E02} - System32\Tasks\WebBarUpdateTask => C:\Program Files\WebBar\wbsvc.exe [2015-11-30] (Web Bar Media) <==== ATTENTION
      Task: {D9C8E181-7457-468A-8922-E09FAB23D9BF} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2015-10-30] (PC-Doctor, Inc.)
      2015-12-16 19:46 - 2015-12-16 18:57 - 00375152 _____ () C:\WINDOWS\system32\Jibtuvreq64.dll
      2015-12-16 18:57 - 2015-12-16 18:57 - 02029936 _____ () C:\Program Files\shopperz161220151956\Jibtuvreq.exe
      2015-12-16 18:57 - 2015-12-16 18:57 - 00178032 _____ () C:\Program Files\shopperz161220151956\AlihVani.exe
      2015-12-09 17:07 - 2015-12-09 17:07 - 02533888 _____ () C:\Program Files\WNEn\ba1ce26a5b79687e5d41c046d4197fa5.exe
      2015-12-16 18:58 - 2015-12-16 19:44 - 00150896 _____ () C:\Program Files\shopperz161220151956\Jehsij.exe
      2015-12-16 18:58 - 2015-12-16 19:44 - 00250224 _____ () C:\Program Files\shopperz161220151956\Harniv.exe
      2015-12-11 15:31 - 2015-12-11 15:31 - 00161792 _____ () C:\ProgramData\Tloejsaluo\1.0.7.1\crunsovi.exe
      2015-12-16 18:58 - 2015-12-16 19:44 - 00294768 _____ () C:\Program Files\shopperz161220151956\Kipfipv64.DLL
      2015-12-16 18:58 - 2015-12-16 19:44 - 00394608 _____ () C:\Program Files\shopperz161220151956\Libsa.exe
      2015-12-16 18:58 - 2015-12-16 19:44 - 00416112 _____ () C:\Program Files\shopperz161220151956\Libsa64.exe
      2015-12-16 18:58 - 2015-12-16 19:44 - 00620912 _____ () C:\Program Files\shopperz161220151956\Sopgimi64.DLL
      2015-12-16 18:58 - 2015-12-16 19:44 - 00272752 _____ () C:\Program Files\shopperz161220151956\Zunio64.DLL
      2015-12-16 18:58 - 2015-12-16 19:44 - 00332144 _____ () C:\Program Files\shopperz161220151956\Rapcewuh64.DLL
      2015-12-15 21:40 - 2015-12-15 16:38 - 04022448 _____ () C:\Program Files (x86)\rec_fr_137\rec_fr_137.exe
      2015-12-18 18:52 - 2015-12-17 18:00 - 03972272 _____ () C:\Program Files (x86)\rec_fr_139\rec_fr_139.exe
      2015-12-16 18:58 - 2015-12-16 19:44 - 00269680 _____ () C:\Program Files\shopperz161220151956\Kipfipv.DLL
      2015-12-16 18:58 - 2015-12-16 19:44 - 00584048 _____ () C:\Program Files\shopperz161220151956\Sopgimi.DLL
      2015-12-16 18:58 - 2015-12-16 19:44 - 00225136 _____ () C:\Program Files\shopperz161220151956\Zunio.DLL
      2015-12-16 18:58 - 2015-12-16 19:44 - 00286064 _____ () C:\Program Files\shopperz161220151956\Rapcewuh.DLL
      2015-05-13 14:38 - 2015-05-13 14:38 - 00003584 _____ () C:\Users\Diane\AppData\Roaming\Nosibay\Bubble Dock\WindowsHook.dll
      2015-12-17 16:12 - 2015-12-17 16:12 - 00028160 _____ () C:\Users\Diane\AppData\Local\Bubble Builder\{FCB829CC-EFDE-CF16-F6C9-000C0764DE11}\BubbleBuilder.dll
      2015-12-17 16:12 - 2015-12-17 16:12 - 00012800 _____ () C:\Users\Diane\AppData\Local\Bubble Builder\{FCB829CC-EFDE-CF16-F6C9-000C0764DE11}\bjkfn.dll
      2015-12-17 16:12 - 2015-12-17 16:12 - 00011264 _____ () C:\Users\Diane\AppData\Local\Bubble Builder\{FCB829CC-EFDE-CF16-F6C9-000C0764DE11}\{7C6A9475-5A1F-3564-B61D-12D8C0246713}.dat
      FirewallRules: [{F37F2A18-E4BD-44FA-90D4-3703EF09897C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      () C:\Program Files\shopperz161220151956\Harniv.exe
      () C:\ProgramData\Tloejsaluo\1.0.7.1\crunsovi.exe
      () C:\Users\Diane\AppData\Local\mpck_en_004090173\upmpck_en_004090173.exe
      () C:\ProgramData\Tloejsaluo\1.0.7.1\crunsovi.exe
      () C:\Program Files\shopperz161220151956\Libsa.exe
      () C:\Program Files\shopperz161220151956\Libsa64.exe
      (Nosibay) C:\Users\Diane\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
      (Nosibay) C:\Users\Diane\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe
      () C:\Program Files (x86)\rec_fr_137\rec_fr_137.exe
      () C:\Program Files (x86)\rec_fr_139\rec_fr_139.exe
      (Nosibay) C:\Users\Diane\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe
      HKLM-x32\...\Run: [rec_fr_137] => C:\Program Files (x86)\rec_fr_137\rec_fr_137.exe [4022448 2015-12-15] ()
      HKLM-x32\...\Run: [rec_fr_139] => C:\Program Files (x86)\rec_fr_139\rec_fr_139.exe [3972272 2015-12-17] ()
      HKLM-x32\...\RunOnce: [upmpck_en_004090173.exe] => C:\Users\Diane\AppData\Local\mpck_en_004090173\upmpck_en_004090173.exe [3277488 2015-12-11] ()
      HKU\S-1-5-21-1804990184-3843457566-561951624-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
      Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Jibtuvreq.dll [289136 2015-12-16] ()
      Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Jibtuvreq.dll [289136 2015-12-16] ()
      Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Jibtuvreq.dll [289136 2015-12-16] ()
      Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Jibtuvreq.dll [289136 2015-12-16] ()
      Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\Jibtuvreq.dll [289136 2015-12-16] ()
      Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Jibtuvreq64.dll [375152 2015-12-16] ()
      Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Jibtuvreq64.dll [375152 2015-12-16] ()
      Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Jibtuvreq64.dll [375152 2015-12-16] ()
      Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Jibtuvreq64.dll [375152 2015-12-16] ()
      Winsock: Catalog9-x64 17 C:\WINDOWS\system32\Jibtuvreq64.dll [375152 2015-12-16] ()
      HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Jibtuvreq => ""="service"
      SearchScopes: HKU\S-1-5-21-1804990184-3843457566-561951624-1001 -> DefaultScope {7F692B6C-F252-456D-9FDD-6A898DE06AED} URL =
      SearchScopes: HKU\S-1-5-21-1804990184-3843457566-561951624-1001 -> {7F692B6C-F252-456D-9FDD-6A898DE06AED} URL =
      BHO: shopperz161220151956 -> {F2A0F0BD-C586-4F38-8938-499EF39F97BB} -> C:\Program Files\shopperz161220151956\Pinjouu64.dll [2015-12-16] ()
      BHO-x32: shopperz161220151956 -> {F2A0F0BD-C586-4F38-8938-499EF39F97BB} -> C:\Program Files\shopperz161220151956\Pinjouu.dll [2015-12-16] ()
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mysites123.com/?type=sc&ts=1449924389&z=4e2bff0da68f3b5b22ad5a2gez2z3t8tbocz2cab3b&from=tt4u&uid=WDCXWD10EZEX-75M2NA0_WD-WCC3FR75HCYF5HCYF
      FF HKLM\...\Firefox\Extensions: [{F2A0F0BD-C586-4F38-8938-499EF39F97BB}] - C:\Program Files\shopperz161220151956\Firefox\{F2A0F0BD-C586-4F38-8938-499EF39F97BB}.xpi
      FF Extension: shopperz161220151956 - C:\Program Files\shopperz161220151956\Firefox\{F2A0F0BD-C586-4F38-8938-499EF39F97BB}.xpi [2015-12-16] [non signé]
      FF HKLM-x32\...\Firefox\Extensions: [{F2A0F0BD-C586-4F38-8938-499EF39F97BB}] - C:\Program Files\shopperz161220151956\Firefox\{F2A0F0BD-C586-4F38-8938-499EF39F97BB}.xpi
      CHR Extension: (Bubble Builder) - C:\Users\Diane\AppData\Local\Bubble Builder\Component [2015-12-21]
      R3 Jibtuvreq; C:\Program Files\shopperz161220151956\Jibtuvreq.exe [2029936 2015-12-16] ()
      R2 shopperz161220151956 Updater; C:\Program Files\shopperz161220151956\Jehsij.exe [150896 2015-12-16] ()
      S2 Ganiwand; "C:\Users\Diane\AppData\Roaming\GylruMeis\Pulpar.exe" -cms [X]
      R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2015-12-16] ()
      R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [56728 2015-12-16] (Windows (R) Win 7 DDK provider)
      2015-12-20 12:04 - 2015-12-20 12:04 - 00772016 _____ (Reimage®) C:\Users\Diane\Downloads\ReimageRepair (3).exe
      2015-12-20 12:04 - 2015-12-20 12:04 - 00772016 _____ (Reimage®) C:\Users\Diane\Downloads\ReimageRepair (2).exe
      2015-12-18 18:52 - 2015-12-18 18:52 - 00000000 ____D C:\Users\Diane\AppData\Local\rec_fr_139
      2015-12-18 18:52 - 2015-12-18 18:52 - 00000000 ____D C:\Program Files (x86)\rec_fr_139
      2015-12-18 04:41 - 2015-12-18 04:41 - 00000000 ____D C:\WINDOWS\system32\eyd
      2015-12-17 16:12 - 2015-12-17 16:12 - 00003252 _____ C:\WINDOWS\System32\Tasks\Bubble Builder
      2015-12-17 16:12 - 2015-12-17 16:12 - 00003238 _____ C:\WINDOWS\System32\Tasks\Bubble Builder2
      2015-12-17 16:12 - 2015-12-17 16:12 - 00000000 ____D C:\Users\Diane\AppData\Local\Bubble Builder
      2015-12-16 19:46 - 2015-12-20 10:55 - 00004728 _____ C:\WINDOWS\SysWOW64\Jibtuvreq.ini
      2015-12-16 19:46 - 2015-12-20 10:55 - 00002448 _____ C:\WINDOWS\SysWOW64\JibtuvreqOff.ini
      2015-12-16 19:46 - 2015-12-20 10:55 - 00002448 _____ C:\WINDOWS\system32\JibtuvreqOff.ini
      2015-12-16 19:46 - 2015-12-16 18:57 - 00375152 _____ C:\WINDOWS\system32\Jibtuvreq64.dll
      2015-12-16 19:46 - 2015-12-16 18:57 - 00289136 _____ C:\WINDOWS\SysWOW64\Jibtuvreq.dll
      2015-12-16 19:45 - 2015-12-16 19:45 - 00000000 ____D C:\Users\Diane\AppData\Local\Tempfolder
      2015-12-16 19:44 - 2015-12-17 16:02 - 00000000 ____D C:\Program Files\shopperz161220151956
      2015-12-16 19:44 - 2015-12-16 19:44 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
      2015-12-16 19:44 - 2015-12-16 19:44 - 00003404 _____ C:\WINDOWS\System32\Tasks\Jeuedfi
      2015-12-16 19:44 - 2015-12-16 19:44 - 00000000 ____D C:\Users\Diane\AppData\LocalLow\Company
      2015-12-16 19:44 - 2015-12-16 19:44 - 00000000 ____D C:\Users\Diane\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
      2015-12-16 18:58 - 2015-12-16 19:44 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
      2015-12-15 21:40 - 2015-12-18 18:52 - 00000000 ____D C:\Program Files (x86)\MobilePCStarterKit
      2015-12-15 21:40 - 2015-12-15 21:40 - 00000000 ____D C:\Users\Diane\AppData\Local\rec_fr_137
      2015-12-15 21:40 - 2015-12-15 21:40 - 00000000 ____D C:\Program Files (x86)\rec_fr_137
      2015-12-15 19:04 - 2015-12-15 19:07 - 07540248 _____ C:\Users\Diane\Downloads\Snowmen.themepack
      2015-12-12 13:58 - 2015-12-12 13:58 - 00000000 ____D C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
      2015-12-12 13:55 - 2015-12-12 13:55 - 00000000 ____D C:\Users\Diane\AppData\Roaming\Nosibay
      2015-12-12 13:46 - 2015-12-15 17:50 - 00000000 ____D C:\ProgramData\Tmp0x0x
      2015-12-12 10:10 - 2015-12-12 10:09 - 00013752 _____ (Microsoft) C:\Users\Diane\AppData\Roaming\LaunchBrowser_ed.exe
      2015-12-12 10:10 - 2015-12-12 10:09 - 00000182 _____ C:\Users\Diane\AppData\Roaming\LaunchBrowser_ed.exe.config
      2015-12-12 10:08 - 2015-12-21 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
      2015-12-12 10:08 - 2015-12-12 10:08 - 00000000 ____D C:\Users\Diane\AppData\Local\speed browser
      2015-12-12 10:08 - 2015-12-12 10:08 - 00000000 ____D C:\Program Files (x86)\speed browser
      2015-12-12 02:50 - 2015-12-12 02:50 - 00000000 ____D C:\ProgramData\Browser
      2015-12-11 17:17 - 2015-12-11 17:17 - 17904640 _____ C:\Users\Diane\Downloads\mumble [1].exe
      2015-12-11 17:08 - 2015-12-11 17:09 - 00989008 _____ (Internet Prog ) C:\Users\Diane\Downloads\mumble.exe
      2015-12-11 15:31 - 2015-12-21 12:25 - 00003516 _____ C:\WINDOWS\System32\Tasks\Tloejsaluo
      2015-12-11 15:31 - 2015-12-11 15:31 - 00000000 ____D C:\ProgramData\Tloejsaluo
      2015-12-11 15:25 - 2015-12-20 11:10 - 00000000 ____D C:\Users\Diane\Documents\ProPCCleaner
      2015-12-11 15:25 - 2015-12-20 11:01 - 00003528 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Popup
      2015-12-11 15:25 - 2015-12-19 09:36 - 00000000 ____D C:\Program Files\WNEn
      2015-12-11 15:25 - 2015-12-11 15:26 - 00000000 ____D C:\ProgramData\WebShield
      2015-12-11 15:25 - 2015-12-11 15:25 - 00003306 _____ C:\WINDOWS\System32\Tasks\ProPCCleaner_Start
      2015-12-11 15:25 - 2015-12-11 15:25 - 00000000 ____D C:\Users\Diane\AppData\Local\Pro_PC_Cleaner
      2015-12-11 15:22 - 2015-12-12 21:09 - 00000000 ____D C:\Users\Diane\AppData\Local\WebBar
      2015-12-11 15:22 - 2015-12-11 15:22 - 00003854 _____ C:\WINDOWS\System32\Tasks\WebBarUpdateTask
      2015-12-11 15:22 - 2015-12-11 15:22 - 00003330 _____ C:\WINDOWS\System32\Tasks\WebBarLaunchTask
      2015-12-11 15:22 - 2015-12-11 15:22 - 00000000 ____D C:\Program Files\WebBar
      2015-12-12 13:53 - 2015-12-12 13:59 - 0001309 _____ () C:\Users\Diane\AppData\Roaming\Bubble Dock.boostrap.log
      2015-12-12 13:55 - 2015-12-12 13:58 - 0005712 _____ () C:\Users\Diane\AppData\Roaming\Bubble Dock.installation.log
      2015-12-12 10:10 - 2015-12-12 10:10 - 0032038 _____ () C:\Users\Diane\AppData\Roaming\Edge.ico
      2015-12-12 10:10 - 2015-12-12 10:09 - 0013752 _____ (Microsoft) C:\Users\Diane\AppData\Roaming\LaunchBrowser_ed.exe
      2015-12-12 10:10 - 2015-12-12 10:09 - 0000182 _____ () C:\Users\Diane\AppData\Roaming\LaunchBrowser_ed.exe.config
      2015-12-12 13:59 - 2015-12-12 13:59 - 0000078 _____ () C:\Users\Diane\AppData\Roaming\Selection Tools.installation.log
      2015-12-12 13:53 - 2015-12-12 13:53 - 0000097 _____ () C:\Users\Diane\AppData\Roaming\WindApp.boostrap.log
      2015-12-12 13:58 - 2015-12-12 13:58 - 0000078 _____ () C:\Users\Diane\AppData\Roaming\WindApp.installation.log
      2015-12-10 20:34 - 2015-12-10 20:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
      2014-07-30 22:58 - 2014-07-30 22:58 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
      2014-07-30 22:54 - 2014-07-30 22:55 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
      2014-07-30 22:55 - 2014-07-30 22:56 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log
      2014-07-30 22:56 - 2014-07-30 22:57 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
      2014-07-30 22:54 - 2014-07-30 22:54 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243
      C:\Program Files (x86)\rec_fr_137
      C:\Program Files (x86)\rec_fr_139\
      C:\Program Files\shopperz161220151956
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    24 Décembre 2015 19:18:50

    Bonsoir, voilà je vous écris car j'ai un gros souci. J'ai fait ce que vous m'avez demandé puis le pc s'est redémarré. Mais depuis je ne peux plus navigué sur internet pourtant il y a bien marqué connecté. Je vous remercie de votre aide.
    m
    0
    l
    a c 569 8 Sécurité
    25 Décembre 2015 08:58:15

    hello

    Nous allons remplacer les DNSapi infectées avec cet outil , si ça ne marche pas , on le fera manuellement

    RepairDns

    • Télécharge RepairDNS sur ton bureau
    • Double cliquer sur l'icône,
      Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
    • Cliquer sur "Go"



    • L'outil va détecter et réparer le DNS.
    • A la fin du scan, un rapport est enregistrer sur le bureau
    • (clic sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    • indique dans ta prochaine réponse, le lien du rapport]





    m
    0
    l
    25 Décembre 2015 10:49:38

    Bonjour, alors le souci c'est que je ne peux pas téléchargé car je ne peux pas allé sur internet. C'est vraiment embêtant :-)
    m
    0
    l
    a c 569 8 Sécurité
    25 Décembre 2015 11:43:35

    hello


    Relance FRST.exe

    dans le fenêtre Rechercher, copier/coller ==>> DNSAPI.dll

    ennsuite clic sur "Chercher Fichiers"


    m
    0
    l
    a c 569 8 Sécurité
    27 Décembre 2015 19:16:34

    hello

    tu as les DNsapi.dll touchées qui justement empêchent de se connecter au net


    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      Start
      CreateRestorePoint:
      CloseProcesses:
      Replace: C:\Windows\WinSxS\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_2c65f66b01dd8f12\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll

      Replace: C:\Windows\WinSxS\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.10586.0_none_22114c18cd7ccd17\dnsapi.dll C:\windows\system32\dnsapi.dll
      END


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    et dis moi si tu as récupéré la connexion





    m
    0
    l
    28 Décembre 2015 20:05:18

    Bonsoir, j'ai fait les manipulations comme tu m'as dis . Mais ça n'a rien fait du tout jene peux toujours pas allé sur internet .
    Je vous remercie .
    m
    0
    l
    a c 569 8 Sécurité
    28 Décembre 2015 20:33:06

    hello

    tu peux mettre le rapport, stp
    tu as redémarré ton pc après le script?

    ensuite fais ceci

    RepairDns

    • Télécharge RepairDNS sur ton bureau
    • Double cliquer sur l'icône,
      Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
    • Cliquer sur "Go"



    • L'outil va détecter et réparer le DNS.
    • A la fin du scan, un rapport est enregistrer sur le bureau
    • (clic sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
    • indique dans ta prochaine réponse, le lien du rapport]
    m
    0
    l
    30 Décembre 2015 07:37:53

    Bonjour, le script je l'ai recopié dans le bloc notes mais je ne sais pas ce qui faut faire ensuite. Je l'enregistre ? Avant de redémarrer mon pc ? Je pense que la manipulation n'a pas fonctionné car je l'ai mal faite.
    m
    0
    l
    a c 569 8 Sécurité
    30 Décembre 2015 11:37:19

    hello

    oups, il manquait la fin de la procédure, je te l'ai mise
    m
    0
    l
    a c 569 8 Sécurité
    30 Décembre 2015 20:18:16

    hello

    lance RepairDns, stp et fais moi parvenir le rapport
    merci
    m
    0
    l
    30 Décembre 2015 20:58:06

    Bien sûr il n'y a pas de souci je vais le lancé, par contre comment peut-on faire pour le télécharger sur un pc et l'envoyer sur celui qui est contaminé. Car du coup sans connexion il m'est impossible de le télécharger. Merci
    m
    0
    l
    a c 569 8 Sécurité
    30 Décembre 2015 22:38:18

    hello

    avec une clé usb, télécharge depuis le pc sain et ensuite insère la clé dans le pc malade
    m
    0
    l
    a c 569 8 Sécurité
    31 Décembre 2015 09:49:07

    hello

    tu vas télécharger ces 2 fichiers sur une clé USB et insérer cette clé sur le pc malade

    ce sont des fichiers avec l'extension exe, alors désactive l'antivirus , je t'assure il n'y a aucun risque

    lorsque la clé est insérée sur le pc malade, tu feras un double clic sur chaque fichier .exe , ceci vas te créer 2 dossiers à la racine de C:\ du pc malade

    C:\system32\Dnsapil.dll
    et
    c:\SysWOW64\dnsapi.dll

    Cliquez sur ce lien System32

    Cliquez sur ce lien SysWOW64


    ensuite, tu feras ceci

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      Start
      CreateRestorePoint:
      CloseProcesses:
      Replace: C:\system32\dnsapi.dll C:\Windows\system32\dnsapi.dll
      Replace: C:\SysWOW64\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll
      END


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script



    m
    0
    l
    1 Janvier 2016 08:49:22

    Bonjour, j'ai essayé mais cela n'a pas fonctionné. Est-ce qu'une remise à zéro serait efficace ? Je vous remercie.
    m
    0
    l
    a c 569 8 Sécurité
    1 Janvier 2016 10:14:31

    tu vas vérifier si les DNsapi sont bien en place


    fourni moi le rapport fixlog.txt et fais ceci, stp


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS