Rogue publicitaireFermé

Question

bonjour
visiblement j'ai un rogue, plein de pubs de tous les cotés ....
voici le rapport fait sur Roguekiller...je n'ose toucher à rien, j'ai peur de faire une bétise par manque de connaissance

RogueKiller V10.6.1.0 [Apr 24 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : Isabelle [Administrateur]
Démarré depuis : C:\Users\Isabelle\Downloads\RogueKiller.exe
Mode : Scan -- Date : 05/04/2015  11:01:42

¤¤¤ Processus : 5 ¤¤¤
[VT.Unknown] updater.exe(1712) -- C:\Program Files (x86)\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path|VT.Unknown] plugincontainer.exe(4484) -- C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe[7] -> Tué(e) [TermProc]
[Suspicious.Path|VT.Unknown] Plugin.exe(2456) -- C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2\plugin.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path|VT.Unknown] Plugin.exe(4280) -- C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3\plugin.exe[7] -> Tué(e) [TermThr]
[Suspicious.Path|VT.Unknown] Plugin.exe(3448) -- C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5\plugin.exe[7] -> Tué(e) [TermThr]

¤¤¤ Registre : 13 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-2389823175-324293535-2822642185-1002\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\Isabelle\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart [7][x] -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-2389823175-324293535-2822642185-1002\Software\Microsoft\Windows\CurrentVersion\Run | Google+ Auto Backup : "C:\Users\Isabelle\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart [7][x] -> Trouvé(e)
[Suspicious.Path|VT.Adware.BrowseFox.CX] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service Mgr CrazyScore ("C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe") -> Trouvé(e)
[Suspicious.Path|VT.Adware.BrowseFox.CX] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Service Mgr CrazyScore ("C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe") -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://start.mysearchdial.com/...  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2389823175-324293535-2822642185-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://fr.yhs4.search.yahoo.com/... 8.1  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2389823175-324293535-2822642185-1002\Software\Microsoft\Internet Explorer\Main | Start Page : http://fr.yhs4.search.yahoo.com/... 8.1  -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{394FC180-BAC6-40DB-951E-683FDB9C02D1} | DhcpNameServer : 40.41.1.201 40.41.1.202 [-][UNITED STATES (US)]  -> Trouvé(e)
[VT.Unknown|PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{394FC180-BAC6-40DB-951E-683FDB9C02D1} | DhcpNameServer : 40.41.1.201 40.41.1.202 [-][UNITED STATES (US)]  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 2 ¤¤¤
[Suspicious.Path|VT.not-a-virus:AdWare.Win32.DealPly.brj] MySearchDial.job -- C:\Users\Isabelle\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
[Suspicious.Path|VT.not-a-virus:AdWare.Win32.DealPly.brj] \MySearchDial -- C:\Users\Isabelle\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)

Merci de votre aide

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Rogue publicitaire

1 réponse

Discussions similaires

Newsletters