virus publicitairesRésolu/Fermé

Question

Reçu de nono888 :

Bonsoir Malekal_morte- 

Pourriez vous m'aider a enlever toutes ces pub qui me pourrissent la vie ? S'il vous plait. 
J'ai pas fait attention a un logiciel que j'ai voulu télécharger et ca a foutu le bazar.. 

Encore mille merci par avance.


Configuration: Bien membré!

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

nono888 · Answer

# AdwCleaner v4.103 - Rapport créé le 03/12/2014 à 20:59:46
# Mis à jour le 01/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nono888 - NONO888-PC
# Exécuté depuis : C:\Users
ono888\Downloads\adwcleaner_4.103.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64
Service Supprimé : {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Users
ono888\AppData\Local\Gameo
Dossier Supprimé : C:\Users
ono888\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Windows\System32\drivers\{507a9b68-2b48-4a22-b662-e674fb6a16f7}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw64.sys
Fichier Supprimé : C:\Users
ono888\AppData\Roaming\Mozilla\Firefox\Profiles\hi1jjrui.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{180bd92c-7ec0-4cf9-9329-7cea0405b796}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C14185E-4DE6-4A79-985B-19F23FD1E638}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\FlvPlayer
Clé Supprimée : HKLM\SOFTWARE\Hold Page

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v33.1 (x86 fr)

[hi1jjrui.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Vosteran");
[hi1jjrui.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[hi1jjrui.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_ir_14_49_ff&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0C0A0BzytB0CyBtB0C0DtN0D0Tzu0StCtDyCyCtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1V1[...]
[hi1jjrui.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_ir_14_49_ff&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0C0A0BzytB0CyBtB0C0DtN0D0Tzu0StCtDyCyCtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDyD1[...]
[hi1jjrui.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[hi1jjrui.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[hi1jjrui.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_ir_14_49_ff&cd=2XzuyEtN2Y1L1QzuzytD0EyC0B0A0C0A0BzytB0CyBtB0C0DtN0D0Tzu0StCtDyCyCtN1L2XzutAtFyCtFyCtFtDtN1L1CzutCyEtBzytDy[...]

*************************

AdwCleaner[R0].txt - [6847 octets] - [03/12/2014 20:56:56]
AdwCleaner[S0].txt - [5249 octets] - [03/12/2014 20:59:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5309 octets] ##########

Malekal_morte- · Answer

voici la suite :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

nono888 · Answer

https://pjjoint.malekal.com/files.php?id=20141203_l9u15k9b76

Merci de votre aide

nono888 · Answer

https://pjjoint.malekal.com/files.php?id=FRST_20141204_q14t9m14c10y8

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 FF Extension: Hold Page 1.0.1 - C:\Users
ono888\AppData\Roaming\Mozilla\Firefox\Profiles\hi1jjrui.default\Extensions\{df47b99d-26f5-45f4-85c5-97b4da365f21}.xpi [2014-12-02] 
 S2 51cdb72; C:\Windows\system32undll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT 
 2014-12-02 16:53 - 2014-12-03 20:59 - 00000000 ____D () C:\Program Files (x86)\Hold Page  
 2014-12-02 18:20 - 2014-12-02 18:20 - 00000000 ____D () C:\ProgramData\600440862 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

nono888 · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
Ran by nono888 at 2014-12-04 20:45:51 Run:1
Running from C:\Users
ono888\Desktop
Loaded Profile: nono888 (Available profiles: nono888)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
FF Extension: Hold Page 1.0.1 - C:\Users
ono888\AppData\Roaming\Mozilla\Firefox\Profiles\hi1jjrui.default\Extensions\{df47b99d-26f5-45f4-85c5-97b4da365f21}.xpi [2014-12-02]
S2 51cdb72; C:\Windows\system32undll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT
2014-12-02 16:53 - 2014-12-03 20:59 - 00000000 ____D () C:\Program Files (x86)\Hold Page
2014-12-02 18:20 - 2014-12-02 18:20 - 00000000 ____D () C:\ProgramData\600440862

*****************

C:\Users
ono888\AppData\Roaming\Mozilla\Firefox\Profiles\hi1jjrui.default\Extensions\{df47b99d-26f5-45f4-85c5-97b4da365f21}.xpi => Moved successfully.
51cdb72 => Service deleted successfully.
"C:\Program Files (x86)\Hold Page" => File/Directory not found.
C:\ProgramData\600440862 => Moved successfully.

==== End of Fixlog ====

Malekal_morte- · Answer

Tu as encore des pubs ?
si oui sur quel navigateur WEB ?

nono888 · Answer

Vous Etes fantastiques.

Merci encore.

Non je n'ai plus de Pub.

Malekal_morte- · Answer

good :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Carl · Answer

Bonjour & merci ... :-) 

ADDITION.TXT 
http://pjjoint.malekal.com/files.php?id=20150630_q6p1512p9i10 

FRST.TXT 
http://pjjoint.malekal.com/files.php?id=FRST_20150630_j95e13y96 

SHORTCUT.TXT 
http://pjjoint.malekal.com/files.php?id=20150630_g7k6f5w9z6

Carl · Answer

Bonjour,

Merci de votre aide..;-)

Ci-joint le rapport après avoir fait la manip demandé 


ix result of Farbar Recovery Scan Tool (x86) Version: 28-06-2015 01
Ran by Pc at 2015-07-01 11:23:36 Run:1
Running from C:\Users\Pc\Desktop
Loaded Profiles: Pc (Available Profiles: Pc)
Boot Mode: Normal

==============================================

fixlist content:


Startup: C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download Vanessa Paradis Love Songs [Limited Edition] (2013) Torrent - KickassTorrents.lnk [2015-01-25] 
 ShortcutTarget: Download Vanessa Paradis Love Songs [Limited Edition] (2013) Torrent - KickassTorrents.lnk -> C:\ProgramData\{a960e742-8db6-ec30-a960-0e7428db9d0a}\Download Vanessa Paradis Love Songs [Limited Edition] (2013) Torrent - KickassTorrents.exe (No File) 
Task: {3BC92BD1-A0D8-4586-8109-9AAC5E0AE6D1} - System32\Tasks\{710463D7-F9DE-4987-81DF-4841C9BA71AC} => pcalua.exe -a C:\Users\Pc\AppData\Roaming\oursurfing\UninstallManager.exe -c  -ptid=amt
Task: {6600D4CB-16E1-4AF6-A69C-42F4486466EA} - System32\Tasks\{20EB2951-F6E1-40F1-BE93-996A7F502B1A} => pcalua.exe -a C:\Users\Pc\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=tugs



C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download Vanessa Paradis Love Songs not found.
C:\ProgramData\{a960e742-8db6-ec30-a960-0e7428db9d0a}\Download Vanessa Paradis Love Songs [Limited Edition] (2013) Torrent - KickassTorrents.exe not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3BC92BD1-A0D8-4586-8109-9AAC5E0AE6D1}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3BC92BD1-A0D8-4586-8109-9AAC5E0AE6D1}" => key removed successfully.
C:\Windows\System32\Tasks\{710463D7-F9DE-4987-81DF-4841C9BA71AC} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{710463D7-F9DE-4987-81DF-4841C9BA71AC}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6600D4CB-16E1-4AF6-A69C-42F4486466EA}" => key removed successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6600D4CB-16E1-4AF6-A69C-42F4486466EA}" => key removed successfully.
C:\Windows\System32\Tasks\{20EB2951-F6E1-40F1-BE93-996A7F502B1A} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{20EB2951-F6E1-40F1-BE93-996A7F502B1A}" => key removed successfully.
 End of Fixlog 11:23:40

Lapourax · Answer

Hello,

Depuis peu tu sais on peut supprimer un profil sans tout désinstaller sur chrome. Quand tu clique sur ton nom en haut à droite ça t'ouvre une pop-up et quand tu clique sur la fleche au dessus de ton nomça te propose de supprimer le profil :)



Après je sais pas si ça suffit dans ton cas je fais juste remonter l'info ;-)

EDIT : En réponse à Malekal ici

Cdlt,
 
"Le problème avec les citations sur internet, c'est leur fiabilité"
Victor Hugo

Virus publicitaires

13 réponses

End of Fixlog 11:23:40

Discussions similaires

Newsletters