PC infecté : WindowsProtectManger, BrowserSafeguardRésolu/Fermé

Question

Bonjour à tous et toutes,
je viens chercher de l'aide ici car le PC de ma coloc est infecté et depuis hier ça empire vraiment. Des rogues tels que PC speedup se sont installés hier soir, ma coloc les a supprimés (je ne sais pas s'ils ont totalement été supprimés par contre) mais après ça plein de pages internet non demandées s'ouvraient et depuis le milieu de matinée on ne peut plus du tout se connecter à internet... (avec l'autre ordinateur de la maison on peut donc ça vient bien de son PC à elle). 
Quand je vais sur l'historique de navigation, il n'y a que celui d'hier et de ce matin très tôt avec les pages suivantes Sweet Page, 22find.com, toolibs.net, SpyHunterSafeCart... C'est très étrange parce que ça correspond pas à notre "vrai" historique de navigation. 

Un scan avec Avast a été fait hier, plusieurs fichiers ont été mis en quarantaine mais ça ne va  vraiment pas mieux (au contraire). Et aujourd'hui rien n'est détecté.

Je sais pas si c'est lié mais en allant dans le gestionnaire des programmes j'ai vu deux trucs qui ne m'inspirent pas confiance (mais peut-être par erreur parce que je suis novice) : WindowsProtectManger20.0.0.41 (de Fuyu LIMITED) installé hier 
BrowserSafeguar with Rocket Tab installé depuis le 16 mai dernier

J'espère que mon explication est pas trop confuse et que quelqu'un saura me conseiller quelque chose....

Merci  d'avance en tout cas!

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :
==>  https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.

ChaMaD2 · Answer

Merci beaucoup! Je vais suivre tout ça à la lettre!

ChaMaD2 · Answer

Voilà lien pour le rapport d'adwCleaner (j'ai l'impression qu'il y a eu un problème car il n'y a quasiment rien d'écrit dedans...)
https://pjjoint.malekal.com/files.php?id=20140617_5d8j7b9w8

ChaMaD2 · Answer

Et ici le lien vers le rapport d'OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20140617_h11h15o915w11

ChaMaD2 · Answer

Et sinon j'ai fini par comprendre que pour pouvoir naviguer sur internet il fallait que je supprime la configuration proxy sur firefox (merci!!!!!!) donc ça va déjà mieux :)

Malekal_morte- · Answer

Que des restes.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
 DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:[b]64bit:[/b] - [2014/06/14 22:42:38 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys -- ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64) 
   
   
* poste le rapport ici 



Redémarre l'ordinateur

ChaMaD2 · Answer

Voilà le rapport : 

========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 stopped successfully!
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 deleted successfully!
C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 06172014_122442

ChaMaD2 · Answer

(et j'ai redémarré le pc)

Malekal_morte- · Answer

Plus de probleme ?

ChaMaD2 · Answer

Oui, a priori ça va mais il reste ces deux programmes suspects :
WindowsProtectManger de FUYU limited (qui s'est installé le 15/06)
BrowserSafeguard with RocketTab (qui s'est installé le 16/05)

Je me trompe pas, il faut bien les désinstaller? Si oui est-ce que juste les supprimer depuis panneau de config sera suffisant?

Merci encore!

Malekal_morte- · Answer

oui supprime les, ils ont déjà éé viré.

~~


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

ChaMaD2 · Answer

Il reste juste un truc bizarre, il y a cet onglet qui s'ouvre "http://xpfzz.playnow.giftglue.eu/?sov=444346705&hid=bfbpjtlnfjbhb&id=XNSX.1380089879.242716.b6a69691cf.4960.e2e2728f5bc8286c633c6e93abf900d3%3A%3Apc" 
 
avec le message suivant : "Attention vous devez mettre à jour votre Media player immédiatement"

ChaMaD2 · Answer

Alors pour info j'ai téléchargé MalwareByte's Anti-Malware. Il a trouvé un paquet de trucs (trojan et PU.P), comme proposé j'ai tout mis en quarantaine... J'espère que c'est suffisant...
Je peux transmettre le rapport si besoin
Encore merci en tout cas.

Malekal_morte- · Answer

Sur le site Larousse, y a Google ADS et abnx (Appnexus), ils ont pas mal de ces malvertisings.
Donc c'est pas dit que ça vienne de ton PC les dernières popups que tu as eu en .eu
j'en ai eu ajourd'hui sur mangafox.

ChaMaD2 · Answer

Ok, c'est juste que la page me demandant de mettre à jour Media player est réapparue aujourd'hui (et j'étais que sur gmail et commentcamarche) et comme tu m'as conseillé de téléchargé MalwareByte je l'ai fait...
J'espère que c'est bon maintenant et que le scan + mise en quarantaine de MalwareByte est suffisant.
Un super grand merci pour tous les conseils et la présence. C'est vraiment classe. Merci

PC infecté : WindowsProtectManger, BrowserSafeguard

15 réponses

Newsletters