PROBLEME !! Virus ads by dealing et rame à mort !Résolu/Fermé

Question

Salut , j'ai ces apparitions de pub et ces parasites de malade qui te propose des solutions BIDONS dans google etc ... Bref j'ai suivi un tuto et j'ai mes liens de rapports d'erreurs avec le Site  " FRST et pjjoint " sinon j'ai aussi le rapport d'erreur " ADwcleaner " . Si il y avait une âme charitable pour faire quelque chose avec mes rapports ... Merci beaucoup

*Yams* · Answer

Premier lien : https://pjjoint.malekal.com/files.php?id=20150725_n11y6z9p12z13

deuxième : https://pjjoint.malekal.com/files.php?id=20150725_n79p14l8s7

troisième : https://pjjoint.malekal.com/files.php?id=20150725_l1311u11v5h9

Destrio5 · Answer

Bonjour, --> Supprime les traces de Norton Internet Security et de McAfee avec ces utilitaires : - ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe - http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes). --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes : start CloseProcesses: HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe HKLM-x32\...\Run: [pctuto_fr_4] => [X] HKLM-x32\...\Run: [fst_fr_332] => [X] HKLM-x32\...\Run: [gmsd_fr_253] => [X] HKLM-x32\...\Run: [gmsd_fr_010010007] => [X] HKLM-x32\...\Run: [gmsd_fr_002020006] => [X] GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:52252;https=127.0.0.1:52252 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms} HKU\S-1-5-21-577017052-1779820587-2203002810-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006 HKU\S-1-5-21-577017052-1779820587-2203002810-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp{searchTerms} HKU\S-1-5-21-577017052-1779820587-2203002810-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> {44C52540-F5A3-42DE-9033-923538F6C948} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = SearchScopes: HKLM -> {EE827FB0-3919-499E-9774-F2F7D0C4C983} URL = https://fr.search.yahoo.com/web{searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM-x32 -> {44C52540-F5A3-42DE-9033-923538F6C948} URL = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932 SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms} SearchScopes: HKLM-x32 -> {EE827FB0-3919-499E-9774-F2F7D0C4C983} URL = https://fr.search.yahoo.com/web{searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-577017052-1779820587-2203002810-1000 -> {44C52540-F5A3-42DE-9033-923538F6C948} URL = SearchScopes: HKU\S-1-5-21-577017052-1779820587-2203002810-1000 -> {E6042866-D4BA-4DF4-84BC-588E0A3452BC} URL = SearchScopes: HKU\S-1-5-21-577017052-1779820587-2203002810-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/webhp{searchTerms} SearchScopes: HKU\S-1-5-21-577017052-1779820587-2203002810-1000 -> {EE827FB0-3919-499E-9774-F2F7D0C4C983} URL = Toolbar: HKU\S-1-5-21-577017052-1779820587-2203002810-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Tcpip\..\Interfaces\{132E1434-BD1A-4786-B8F3-FAFFAB48279D}: [NameServer] 46.4.11.10,8.8.8.8,8.8.4.4 CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx R2 Worried Pitch; C:\Program Files (x86)\Worried Pitch\Worried Pitch.exe [8016617 2015-07-22] () [File not signed] <==== ATTENTION C:\Program Files (x86)\Worried Pitch C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job C:\ProgramData\83e343100002757 C:\Users\ASMAA\AppData\Local sqBB5.tmp C:\Users\ASMAA\AppData\Local syE295.tmp Task: {26CD8A1B-A328-4E30-A72F-3763C593FC38} - System32\Tasks\WIN-statsSystem => C:\Users\ASMAA\AppData\Local\Microsoft\WinU\~pubhdsh.exe Task: {57996B5D-8BCC-4AD9-B838-419489C5A1C4} - System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC => C:\Users\ASMAA\AppData\Roaming\~hehwutu.exe C:\Users\ASMAA\AppData\Roaming\~hehwutu.exe Task: {7A42FCD1-2E17-4164-9499-E40156208250} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\ASMAA\AppData\Roaming\~cznmedz.exe C:\Users\ASMAA\AppData\Roaming\~cznmedz.exe Task: {835352B3-E9D5-4240-B430-B192E88F5723} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{67cd2ae4-0cdb-e992-67cd-d2ae40cdab90}\hqghumeaylnlf.exe <==== ATTENTION Task: {95EB56E9-732A-409C-889A-C59AB64302FE} - System32\Tasks\{15C1EC2A-6786-4ECF-B175-122E9827B75D} => pcalua.exe -a "C:\Program Files (x86)\Desk 365\eUninstall.exe" Task: {A6A16208-1DE2-48E2-9026-35AEE8DD12DB} - System32\Tasks\{969DD040-FB1C-4D58-B906-36512CB99BF4} => pcalua.exe -a C:\Users\ASMAA\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION Task: {AAF1433B-C2C6-4B2F-9882-49BD0E7281B3} - System32\Tasks\WIN-statsAdmin => C:\Users\ASMAA\AppData\Local\Microsoft\WinU\~ceezisz.exe <==== ATTENTION C:\Users\ASMAA\AppData\Local\Microsoft\WinU Task: {B57930CE-2D1F-4FE9-AF3C-BDEF1D587892} - System32\Tasks\{ADD8BFA7-28A9-47D6-873C-A06B157F9E3F} => pcalua.exe -a C:\ProgramData\ZombieNews\uninstall.exe -c /kb=y /ic=1 Task: {B61E97C0-4405-4065-B8EC-2D891A26EF48} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{818bbe04-7cb4-1aec-818b-bbe047cbf811}\hqghumeaylnlf.exe <==== ATTENTION Task: {F9909295-C38C-4282-977A-C031B24E8B14} - System32\Tasks\{A7B556D9-0ECC-4488-9323-28CBDD19D3EA} => pcalua.exe -a "C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe" Task: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{67cd2ae4-0cdb-e992-67cd-d2ae40cdab90}\hqghumeaylnlf.exe <==== ATTENTION c:\programdata\{67cd2ae4-0cdb-e992-67cd-d2ae40cdab90} Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{818bbe04-7cb4-1aec-818b-bbe047cbf811}\hqghumeaylnlf.exe <==== ATTENTION c:\programdata\{818bbe04-7cb4-1aec-818b-bbe047cbf811} FirewallRules: [{82901803-9435-4EF3-B0CD-47D757155FB7}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe FirewallRules: [{75204E63-594F-4F63-B326-3A93BD92BC10}] => (Allow) C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe C:\Users\Public\Desktop\RegistryBooster.lnk end --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur). --> Clique sur Fix. Patiente le temps de la correction. Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail. --> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau. --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

*Yams* · Answer

Merci

*Yams* · Answer

Merci beaucoup pour ton aide , alors j'ai bien tout suivi normalement et voici le lien :  https://pjjoint.malekal.com/files.php?id=20150726_x8x11j9g10c8

Destrio5 · Answer

Plus de souci ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).

*Yams* · Answer

Ba si lol rien a changer

*Yams* · Answer

Je pensais qu'avec le lien que j'allais te donner tu allais trouver une solution lol

*Yams* · Answer

je refais un Scan FRST ? désolé je veux pas trop t'embêter non plus ...

Destrio5 · Answer

Oui et tu ne m'embêtes pas ^^

*Yams* · Answer

lien FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150726_e15b5e12s10v11

lien Addition : https://pjjoint.malekal.com/files.php?id=20150726_r9h15v13h11s11

Destrio5 · Answer

--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).

--> Accepte les conditions d'utilisation.

--> Clique sur Scanner.

--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.

*Yams* · Answer

voila : https://pjjoint.malekal.com/files.php?id=20150726_o5q8r13n15h10

Destrio5 · Answer

--> Relance ZHPCleaner et refais un scan.

--> Le scan terminé, clique sur Nettoyer.

--> L'interface de réparation s'ouvre, décoche les éléments suivants et valide :

TROUV? cl?: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00C9B4A561A0943E76B8F669053EEA90 [c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Presentation\packages\Crypto\__init__.kc]  =>PUP.Optional.ClientConnect

TROUV? cl?: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\013EB9CB48F0C0C88EC8017C0B84D40E [c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Presentation\CtrlPool\PowerCinema\Keyboard\Keyboard.xml]  =>PUP.Optional.ClientConnect

TROUV? cl?: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01E7E2F06BE031F5BFF993CC0C7C5DFC [c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\Customizations\HP\Language\LTH\Common.xml]  =>PUP.Optional.ClientConnect

--> Clique une nouvelle fois sur Nettoyer.

--> Redémarre le PC une fois le nettoyage terminé.

--> Héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.

*Yams* · Answer

voila : https://pjjoint.malekal.com/files.php?id=20150727_v8w10e6l5k15

*Yams* · Answer

Et j'ai toujours le probleme ....... C'est une sang-sue ce truc !

Destrio5 · Answer

--> Réinitialise ton navigateur :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

--> Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    

--> Va dans Nettoyeur et lance le nettoyage.

*Yams* · Answer

Depuis tout à l'heure je cherche comment réinitialiser Google car dans mes paramètres de navigateur cette option n'existe pas donc je l'ai fait par un autre moyen puis j'ai nettoyer comme tu m'a dit , résultat : Toujours PAREIL !!!!! LOL j'ai le cerveau qui chauffe mais bon merci quand même et aussi de rép aussi vite c'est cool

Destrio5 · Answer

Au pire, tu le désinstalles puis réinstalles.

--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

Malwarebytes' Anti-Malware - Tutoriel

*Yams* · Answer

Aucun Rapport au redémarrage, je vais essayer avec adwclean il m'en donne un normalement , j'ai nettoyer avec ZHP avec CCleaner , rien y fait ca rend fou !!

*Yams* · Answer

Et quand je clique sur un lien ca me redirect sur une page de pub sans même ouvrir le lien je dois fermer et recliquer sur le lien c'est vraiment des malades ceux qui inventent ces trucs je pige pas

*Yams* · Answer

# AdwCleaner v4.208 - Rapport créé le 27/07/2015 à 05:11:44
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-26.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : ASMAA - ASMAA-PC
# Exécuté depuis : C:\Users\ASMAA\Downloads\AdwCleaner-4.208 (1).exe
# Option : Nettoyer

 [ Services ] *****
 [ Fichiers / Dossiers ] *****
 [ Tâches planifiées ] *****
 [ Raccourcis ] *****
 [ Registre ] *****
 [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17909


-\ Mozilla Firefox v


-\ Google Chrome v25.0.1364.152


-\ Chromium v


-\ Opera v0.0.0.0



AdwCleaner[R0].txt - [37496 octets] - [25/01/2014 01:59:28]
AdwCleaner[R1].txt - [41324 octets] - [23/06/2015 19:42:19]
AdwCleaner[R2].txt - [5141 octets] - [24/07/2015 23:49:57]
AdwCleaner[R3].txt - [1236 octets] - [27/07/2015 05:10:39]
AdwCleaner[S0].txt - [32426 octets] - [25/01/2014 02:05:36]
AdwCleaner[S1].txt - [34846 octets] - [23/06/2015 19:47:28]
AdwCleaner[S2].txt - [4549 octets] - [24/07/2015 23:51:13]
AdwCleaner[S3].txt - [1158 octets] - [27/07/2015 05:11:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1218  octets] ##########

Destrio5 · Answer

"Google Chrome (HKLM-x32\...\Google Chrome) (Version: 25.0.1364.152 - Google Inc.)"

--> Je viens de remarquer que tu as une vieille version de Google Chrome, la v25, on est actuellement à la v44...

https://www.google.fr/chrome/

*Yams* · Answer

Ah merci beaucoup , ca y est j'ai mis à jour

Destrio5 · Answer

Sur Internet Explorer, tu n'as pas de pub ?

Je ne vois pas d'antivirus actif, tu peux prendre Avast :
http://iavs9x.avg.u.avcdn.net/iavs9x/avast_free_antivirus_setup.exe

*Yams* · Answer

Salut , sur internet explo nan ya pas de pub ( Bonne idée ! ) mais la avec la nouvelle version de Chrome et avast ça va pour l'instant il n'y a plus rien .... Tout à l'heure l'ordi a planté complet , écran noir mais depuis ya plus adds by deal ni des onglets de pub à la place de mes pages donc Grand merci à toi même si c'est peut êtres provisoire ba c'est déja ca .... ') 
Et ça lui a quand même fait du bien de mettre à jour chrome et de le nettoyer avec toute tes manip mdr

Destrio5 · Answer

Il a planté en faisant quoi ? ^^

Pour finir :


---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

*Yams* · Answer

Salut , merci encore ... Voila le rapport : 


# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : ASMAA - ASMAA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\ASMAA\Desktop\FRST-OlderVersion
Supprimé : C:\Users\ASMAA\Desktop\Addition.txt
Supprimé : C:\Users\ASMAA\Desktop\Fixlog.txt
Supprimé : C:\Users\ASMAA\Desktop\FRST.txt
Supprimé : C:\Users\ASMAA\Desktop\FRST64.exe
Supprimé : C:\Users\ASMAA\Desktop\Shortcut.txt
Supprimé : C:\Users\ASMAA\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\ASMAA\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\ASMAA\Downloads\Addition.txt
Supprimé : C:\Users\ASMAA\Downloads\AdwCleaner-4.208 (1).exe
Supprimé : C:\Users\ASMAA\Downloads\AdwCleaner-4.208.exe
Supprimé : C:\Users\ASMAA\Downloads\FRST.txt
Supprimé : C:\Users\ASMAA\Downloads\Shortcut.txt
Supprimé : C:\Users\ASMAA\Downloads\ZHPCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #842 [Windows Update | 07/21/2015 22:18:14]
Supprimé : RP #843 [avast! antivirus system restore point | 07/23/2015 21:40:35]
Supprimé : RP #844 [avast! antivirus system restore point | 07/28/2015 23:52:54]

Nouveau point de restauration créé !

########## - EOF - ##########

*Yams* · Answer

j'avais oublié de mettre sur le bureau : j'ai donc refais :

# DelFix v1.010 - Rapport créé le 02/08/2015 à 22:31:14
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : ASMAA - ASMAA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #845 [Fin de désinfection | 08/02/2015 20:26:22]

Nouveau point de restauration créé !

########## - EOF - ##########

*Yams* · Answer

j'avais pas vu ta question , il a planté comme ça grattos pour m'embêter j'avais juste essayé d'ouvrir une page internet il me semble en tout cas j'avais rien fais de spécial

PROBLEME !! Virus ads by dealing et rame à mort !

29 réponses

Discussions similaires

Newsletters