PC infecté : WindowsProtectManger, BrowserSafeguard
Résolu
ChaMaD2
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous et toutes,
je viens chercher de l'aide ici car le PC de ma coloc est infecté et depuis hier ça empire vraiment. Des rogues tels que PC speedup se sont installés hier soir, ma coloc les a supprimés (je ne sais pas s'ils ont totalement été supprimés par contre) mais après ça plein de pages internet non demandées s'ouvraient et depuis le milieu de matinée on ne peut plus du tout se connecter à internet... (avec l'autre ordinateur de la maison on peut donc ça vient bien de son PC à elle).
Quand je vais sur l'historique de navigation, il n'y a que celui d'hier et de ce matin très tôt avec les pages suivantes Sweet Page, 22find.com, toolibs.net, SpyHunterSafeCart... C'est très étrange parce que ça correspond pas à notre "vrai" historique de navigation.
Un scan avec Avast a été fait hier, plusieurs fichiers ont été mis en quarantaine mais ça ne va vraiment pas mieux (au contraire). Et aujourd'hui rien n'est détecté.
Je sais pas si c'est lié mais en allant dans le gestionnaire des programmes j'ai vu deux trucs qui ne m'inspirent pas confiance (mais peut-être par erreur parce que je suis novice) : WindowsProtectManger20.0.0.41 (de Fuyu LIMITED) installé hier
BrowserSafeguar with Rocket Tab installé depuis le 16 mai dernier
J'espère que mon explication est pas trop confuse et que quelqu'un saura me conseiller quelque chose....
Merci d'avance en tout cas!
je viens chercher de l'aide ici car le PC de ma coloc est infecté et depuis hier ça empire vraiment. Des rogues tels que PC speedup se sont installés hier soir, ma coloc les a supprimés (je ne sais pas s'ils ont totalement été supprimés par contre) mais après ça plein de pages internet non demandées s'ouvraient et depuis le milieu de matinée on ne peut plus du tout se connecter à internet... (avec l'autre ordinateur de la maison on peut donc ça vient bien de son PC à elle).
Quand je vais sur l'historique de navigation, il n'y a que celui d'hier et de ce matin très tôt avec les pages suivantes Sweet Page, 22find.com, toolibs.net, SpyHunterSafeCart... C'est très étrange parce que ça correspond pas à notre "vrai" historique de navigation.
Un scan avec Avast a été fait hier, plusieurs fichiers ont été mis en quarantaine mais ça ne va vraiment pas mieux (au contraire). Et aujourd'hui rien n'est détecté.
Je sais pas si c'est lié mais en allant dans le gestionnaire des programmes j'ai vu deux trucs qui ne m'inspirent pas confiance (mais peut-être par erreur parce que je suis novice) : WindowsProtectManger20.0.0.41 (de Fuyu LIMITED) installé hier
BrowserSafeguar with Rocket Tab installé depuis le 16 mai dernier
J'espère que mon explication est pas trop confuse et que quelqu'un saura me conseiller quelque chose....
Merci d'avance en tout cas!
A voir également:
- PC infecté : WindowsProtectManger, BrowserSafeguard
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
15 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante donnée dans ce lien :
==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===
Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Voilà lien pour le rapport d'adwCleaner (j'ai l'impression qu'il y a eu un problème car il n'y a quasiment rien d'écrit dedans...)
https://pjjoint.malekal.com/files.php?id=20140617_5d8j7b9w8
https://pjjoint.malekal.com/files.php?id=20140617_5d8j7b9w8
Et ici le lien vers le rapport d'OTL :
https://pjjoint.malekal.com/files.php?id=OTL_20140617_h11h15o915w11
https://pjjoint.malekal.com/files.php?id=OTL_20140617_h11h15o915w11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et sinon j'ai fini par comprendre que pour pouvoir naviguer sur internet il fallait que je supprime la configuration proxy sur firefox (merci!!!!!!) donc ça va déjà mieux :)
Que des restes.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:[b]64bit:[/b] - [2014/06/14 22:42:38 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys -- ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64)
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV:[b]64bit:[/b] - [2014/06/14 22:42:38 | 000,061,120 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys -- ({9d5747ee-0448-4681-8337-1555de75a3b6}Gw64)
* poste le rapport ici
Redémarre l'ordinateur
Voilà le rapport :
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 stopped successfully!
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 deleted successfully!
C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06172014_122442
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 stopped successfully!
Service {9d5747ee-0448-4681-8337-1555de75a3b6}Gw64 deleted successfully!
C:\Windows\SysNative\Drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gw64.sys moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 06172014_122442
Oui, a priori ça va mais il reste ces deux programmes suspects :
WindowsProtectManger de FUYU limited (qui s'est installé le 15/06)
BrowserSafeguard with RocketTab (qui s'est installé le 16/05)
Je me trompe pas, il faut bien les désinstaller? Si oui est-ce que juste les supprimer depuis panneau de config sera suffisant?
Merci encore!
WindowsProtectManger de FUYU limited (qui s'est installé le 15/06)
BrowserSafeguard with RocketTab (qui s'est installé le 16/05)
Je me trompe pas, il faut bien les désinstaller? Si oui est-ce que juste les supprimer depuis panneau de config sera suffisant?
Merci encore!
oui supprime les, ils ont déjà éé viré.
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Il reste juste un truc bizarre, il y a cet onglet qui s'ouvre "http://xpfzz.playnow.giftglue.eu/?sov=444346705&hid=bfbpjtlnfjbhb&id=XNSX.1380089879.242716.b6a69691cf.4960.e2e2728f5bc8286c633c6e93abf900d3%3A%3Apc"
avec le message suivant : "Attention vous devez mettre à jour votre Media player immédiatement"
avec le message suivant : "Attention vous devez mettre à jour votre Media player immédiatement"
Tu as bien réinitialisé Firefox ?
Sur Internet Explorer, il doit rester un proxy paramétré : https://forum.malekal.com/viewtopic.php?t=47404&start=
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox.
Fais une recherche de fichiers sur le mot Firefox : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Firefox.
Sur Internet Explorer, il doit rester un proxy paramétré : https://forum.malekal.com/viewtopic.php?t=47404&start=
Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozille Firefox.
Fais une recherche de fichiers sur le mot Firefox : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Firefox.
Il y a trois fichiers que je n'ai pas réussi à supprimer car un message apparaissait disant qu'il fallait une autorisation de Système ou de TrustedInstaller ...
J'ai quand même réinstallé Firefox...Je vais surveiller en espérant que ça ira....
C'est peut-être bête comme question mais je vérifie régulièrement s'il faut mettre à jour les plugins de firefox et il y a qlq jours j'avais vu que les plugins de Java avaient été bloqués car jugés vulnérables... Est-ce qu'il y a quelque chose à faire pour ça?
J'ai quand même réinstallé Firefox...Je vais surveiller en espérant que ça ira....
C'est peut-être bête comme question mais je vérifie régulièrement s'il faut mettre à jour les plugins de firefox et il y a qlq jours j'avais vu que les plugins de Java avaient été bloqués car jugés vulnérables... Est-ce qu'il y a quelque chose à faire pour ça?
Alors pour info j'ai téléchargé MalwareByte's Anti-Malware. Il a trouvé un paquet de trucs (trojan et PU.P), comme proposé j'ai tout mis en quarantaine... J'espère que c'est suffisant...
Je peux transmettre le rapport si besoin
Encore merci en tout cas.
Je peux transmettre le rapport si besoin
Encore merci en tout cas.
Sur le site Larousse, y a Google ADS et abnx (Appnexus), ils ont pas mal de ces malvertisings.
Donc c'est pas dit que ça vienne de ton PC les dernières popups que tu as eu en .eu
j'en ai eu ajourd'hui sur mangafox.
Donc c'est pas dit que ça vienne de ton PC les dernières popups que tu as eu en .eu
j'en ai eu ajourd'hui sur mangafox.
Ok, c'est juste que la page me demandant de mettre à jour Media player est réapparue aujourd'hui (et j'étais que sur gmail et commentcamarche) et comme tu m'as conseillé de téléchargé MalwareByte je l'ai fait...
J'espère que c'est bon maintenant et que le scan + mise en quarantaine de MalwareByte est suffisant.
Un super grand merci pour tous les conseils et la présence. C'est vraiment classe. Merci
J'espère que c'est bon maintenant et que le scan + mise en quarantaine de MalwareByte est suffisant.
Un super grand merci pour tous les conseils et la présence. C'est vraiment classe. Merci