pub intempestives + cheval de troieRésolu/Fermé

Question

Bonjour à tous et à toutes
je dois aider un ami qui a son ordi infesté de pub intempestives + je crois qu'il a dû ouvrir un fichier avec un cheval de Troie.
La connexion internet coupe tout le temps + des messages  apparaissent avec attention logiciel malveillants détectés par google chrome + toutes pages de pub
Son anti virus est antivir mais impossible de le mettre à jour.
J'attend vos réponses et merci de votre aide!;
Bonne journée

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.

argentina · Answer

bonjour et merci de me répondre aussi rapidement.
J'ai fais le scan avec adwcleaner et voici le lien pour le 1er rapport maintenant je nettoyer et t'enverrai le lien pour le rapport 
désolée je suis un peu longue mais j'ai une connexion de merde :-)

argentina · Answer

voici le lien pour le rapport de OT http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140531_y9d8e15b12z7 et le 2ème http://pjjoint.malekal.com/files.php?id=OTL_20140531_n13s7c10b11m10

j'espère que je fais tout correctement je ne suis pas très forte en informatique et merci encore

argentina · Answer

en fait je pense que c'est plus ce rapport qu'il fallait que je t'envoi désolée http://pjjoint.malekal.com/files.php?id=OTL_20140531_j10l15f10f10f12

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
SRV - [2014/05/28 17:42:50 | 000,573,344 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsProtectManger\wprotectmanager.exe -- (WindowsProtectManger) 
O4 - HKCU..\Run: [BlockAndSurf] C:\Program Files\BlockAndSurf-soft\BlockAndSurf.exe File not found 
O2 - BHO: (BlockAndSurf) - {9C95F31E-E8B9-DA7F-7C77-084B531A417F} - C:\Program Files\BlockAndSurf-soft\171.dll File not found 
O4 - HKCU..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe File not found 
[2014/05/28 18:02:37 | 000,000,000 | ---D | C] -- C:\Program Files\sizlsearch
[2014/05/28 17:42:50 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsProtectManger 
 [2014/05/28 19:36:59 | 000,055,232 | ---- | C] (StdLib) -- C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gt.sys 


* poste le rapport ici 


Redémarre l'ordinateur

argentina · Answer

et voici celui  de extras txt http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140531_u11i5z11k7s5

argentina · Answer

ok voici le rapport


Service WindowsProtectManger stopped successfully!
Service WindowsProtectManger deleted successfully!
C:\ProgramData\WindowsProtectManger\wprotectmanager.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\BlockAndSurf deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9C95F31E-E8B9-DA7F-7C77-084B531A417F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C95F31E-E8B9-DA7F-7C77-084B531A417F}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WinUsr deleted successfully.
C:\Program Files\sizlsearch\bin folder moved successfully.
C:\Program Files\sizlsearch folder moved successfully.
C:\ProgramData\WindowsProtectManger\update folder moved successfully.
C:\ProgramData\WindowsProtectManger\log folder moved successfully.
C:\ProgramData\WindowsProtectManger folder moved successfully.
C:\WINDOWS\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gt.sys moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05312014_170118

argentina · Answer

en tout cas pour l'instant j'ai plus de pages de pub qui s'ouvrent et mon ordi rame moins merci bcp de ton aide et de ton temps

Malekal_morte- · Answer

Je pense que l'on a terminé :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

argentina · Answer

ok je le télécharge et je lirai le dossier comme ça je ne ferai plus avoir merci bcp  pour ton aide bonne soirée

Pub intempestives + cheval de troie

10 réponses

Discussions similaires

Newsletters