Sujet Précédent Sujet Suivant

Supprimer TV wizard

Résolu/Fermé
jb_20157 Messages postés 77 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 23 septembre 2016 - Modifié par Malekal_morte- le 28/12/2014 à 19:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 janv. 2015 à 10:27
Bonjour,
J'ai fais l'acquisition ce mois-ci d'un ordinateur portable HP sous windows 8.1
J'ai installer des logiciel clairement nuisibles (installer une version de chrome et de firefox qui n'était pas l bonne et qui a été suivie de l'installation de logiciel malveillants)
J'ai donc desinstallé chacun de ceux-ci un par un
Seulement, il y en a un qui ne veut pas : lorsque je clique dessus dans le menu de désinstallation du HP (pas via un autre programme) un message avast apparait et me dit qu'un logiciel malveillant a été bloqué
Je suis donc absolument dans l'incapacité de le desinstaller.

Le nom d ce programme s'intitule : TV wizard
L'éditeur est : Small island développent
Le message exact d'avast est :
Le composant avast agent de fichiers a bloqué une menace
La menace a été détecte et bloquée juste avant la création ou modification du fichier

J'attends avec impatience toute réponse car je suis en galère

A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
28 déc. 2014 à 19:03
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


jb_20157 Messages postés 77 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 23 septembre 2016 3
28 déc. 2014 à 19:20
Merci de votre reponse je vais tout de suite tester
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
28 déc. 2014 à 19:45
ca ne va pas résoudre le problème, c'est un pré-nettoyage :)
0
jb_20157 Messages postés 77 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 23 septembre 2016 3 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 déc. 2014 à 23:51
Je n'est pas le rapport de nettoyage mais tout a été nettoyé (j'ai effectué un autre scan et il n'y a plus rien)
Que dois je faire maintenant ?
0
jb_20157 Messages postés 77 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 23 septembre 2016 3
29 déc. 2014 à 01:17
bon finalement j'ai retrouvé les rapports
les voici :

https://pjjoint.malekal.com/files.php?id=20141229_v8n8y5f15r11

https://pjjoint.malekal.com/files.php?id=20141229_n10h11y9l14b6

https://pjjoint.malekal.com/files.php?id=20141229_q12l15x6u812

merci de votre aide
0
Réponse 2 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
29 déc. 2014 à 11:47
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


jb_20157 Messages postés 77 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 23 septembre 2016 3
30 déc. 2014 à 00:45
les voici :

- FRST : https://pjjoint.malekal.com/files.php?id=20141230_l7t8x5x11n5

- Addition : https://pjjoint.malekal.com/files.php?id=20141230_y14q14o9v5v10

- Shortcut : https://pjjoint.malekal.com/files.php?id=20141230_t8b8k11z10l7
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
30 déc. 2014 à 11:19
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\Run: [gmsd_fr_39] => [X]
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\ETTORI\AppData\Local\SmartWeb\SmartWebHelper.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52048;https=127.0.0.1:52048
CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - No Path
R2 ccsvc_1.10.0.5; C:\Program Files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe [277584 2014-12-12] (ClickCaption)
R2 eWspMkHEthm; C:\ProgramData\QQuJpPgnJEK\eWspMkHEthm.exe [2726256 2014-12-25] (Small Island Development)
R1 ccnfd_1_10_0_5; C:\Windows\System32\drivers\ccnfd_1_10_0_5.sys [58232 2014-12-12] (ClickCaption)
2014-12-29 01:00 - 2014-12-29 01:00 - 00000000 ____D () C:\Users\ETTORI\AppData\Local\TVWizard
2014-12-25 10:51 - 2014-12-30 00:22 - 00000000 ____D () C:\Program Files (x86)\Flwsrf
2014-12-25 10:51 - 2014-12-25 11:39 - 00004560 _____ () C:\Windows\SysWOW64\abengine.ini
2014-12-25 10:51 - 2014-12-25 11:39 - 00002440 _____ () C:\Windows\SysWOW64\abengineOff.ini
2014-12-25 10:51 - 2014-12-25 11:39 - 00002440 _____ () C:\Windows\system32\abengineOff.ini
2014-12-25 10:51 - 2014-12-25 10:51 - 00003088 _____ () C:\Windows\System32\Tasks\upfs7235
2014-12-25 10:48 - 2014-12-25 12:06 - 00000000 ____D () C:\Users\ETTORI\AppData\Roaming\WTools
2014-12-25 10:48 - 2014-12-25 10:48 - 00000078 _____ () C:\Users\ETTORI\AppData\Roaming\Selection Tools.installation.log
2014-12-25 10:47 - 2014-12-25 10:47 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 10:43 - 2014-12-25 10:43 - 00001824 _____ () C:\Windows\patsearch.bin
2014-12-25 10:43 - 2014-12-25 10:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-25 10:40 - 2014-12-25 10:40 - 00000000 ____D () C:\Program Files (x86)\ClickCaption_1.10.0.5
2014-12-25 10:32 - 2014-12-25 10:32 - 00003148 _____ () C:\Windows\System32\Tasks\{3DEE5314-CD5C-4FF8-BFFB-56DE5BFAFD3E}
2014-12-25 10:29 - 2014-12-25 10:29 - 00000000 ____D () C:\ProgramData\QQuJpPgnJEK
ask: {3B1BC6FF-2EB9-4F33-881B-717667A9C64E} - System32\Tasks\upfs7235 => C:\Program Files (x86)\Flwsrf\upfs7235.exe [2014-12-05] ()
Task: {63B6D731-4FA6-4190-BA54-B94DDC5290B3} - System32\Tasks\avastBCLRestartS-1-5-21-2426612340-2515248503-2634514611-1002 => Firefox.exe
Task: {6F4B6578-9E08-4D09-B4C6-6B3C75E279E2} - System32\Tasks\{3DEE5314-CD5C-4FF8-BFFB-56DE5BFAFD3E} => pcalua.exe -a C:\Users\ETTORI\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
2014-12-25 10:22 - 2014-12-25 10:22 - 00000000 ____D () C:\Users\ETTORI\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
2014-12-12 00:53 - 2014-12-12 00:53 - 00058232 _____ (ClickCaption) C:\Windows\system32\Drivers\ccnfd_1_10_0_5.sys

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Réponse 4 / 7
jb_20157 Messages postés 77 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 23 septembre 2016 3
2 janv. 2015 à 12:06
Voici le contenu du fichier texte :



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by ETTORI at 2015-01-02 11:58:02 Run:1
Running from C:\Users\ETTORI\Desktop
Loaded Profile: ETTORI (Available profiles: ETTORI)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [gmsd_fr_39] => [X]
HKLM-x32\...\Run: [gmsd_fr_38] => [X]
HKLM-x32\...\Run: [SmartWeb] => C:\Users\ETTORI\AppData\Local\SmartWeb\SmartWebHelper.exe
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52048;https=127.0.0.1:52048
CHR HKLM-x32\...\Chrome\Extension: [iomphmdalfmaifjccmagmllnicjoghhk] - No Path
R2 ccsvc_1.10.0.5; C:\Program Files (x86)\ClickCaption_1.10.0.5\Service\ccsvc.exe [277584 2014-12-12] (ClickCaption)
R2 eWspMkHEthm; C:\ProgramData\QQuJpPgnJEK\eWspMkHEthm.exe [2726256 2014-12-25] (Small Island Development)
R1 ccnfd_1_10_0_5; C:\Windows\System32\drivers\ccnfd_1_10_0_5.sys [58232 2014-12-12] (ClickCaption)
2014-12-29 01:00 - 2014-12-29 01:00 - 00000000 ____D () C:\Users\ETTORI\AppData\Local\TVWizard
2014-12-25 10:51 - 2014-12-30 00:22 - 00000000 ____D () C:\Program Files (x86)\Flwsrf
2014-12-25 10:51 - 2014-12-25 11:39 - 00004560 _____ () C:\Windows\SysWOW64\abengine.ini
2014-12-25 10:51 - 2014-12-25 11:39 - 00002440 _____ () C:\Windows\SysWOW64\abengineOff.ini
2014-12-25 10:51 - 2014-12-25 11:39 - 00002440 _____ () C:\Windows\system32\abengineOff.ini
2014-12-25 10:51 - 2014-12-25 10:51 - 00003088 _____ () C:\Windows\System32\Tasks\upfs7235
2014-12-25 10:48 - 2014-12-25 12:06 - 00000000 ____D () C:\Users\ETTORI\AppData\Roaming\WTools
2014-12-25 10:48 - 2014-12-25 10:48 - 00000078 _____ () C:\Users\ETTORI\AppData\Roaming\Selection Tools.installation.log
2014-12-25 10:47 - 2014-12-25 10:47 - 00000000 ____D () C:\ProgramData\1078601655
2014-12-25 10:43 - 2014-12-25 10:43 - 00001824 _____ () C:\Windows\patsearch.bin
2014-12-25 10:43 - 2014-12-25 10:43 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-25 10:40 - 2014-12-25 10:40 - 00000000 ____D () C:\Program Files (x86)\ClickCaption_1.10.0.5
2014-12-25 10:32 - 2014-12-25 10:32 - 00003148 _____ () C:\Windows\System32\Tasks\{3DEE5314-CD5C-4FF8-BFFB-56DE5BFAFD3E}
2014-12-25 10:29 - 2014-12-25 10:29 - 00000000 ____D () C:\ProgramData\QQuJpPgnJEK
ask: {3B1BC6FF-2EB9-4F33-881B-717667A9C64E} - System32\Tasks\upfs7235 => C:\Program Files (x86)\Flwsrf\upfs7235.exe [2014-12-05] ()
Task: {63B6D731-4FA6-4190-BA54-B94DDC5290B3} - System32\Tasks\avastBCLRestartS-1-5-21-2426612340-2515248503-2634514611-1002 => Firefox.exe
Task: {6F4B6578-9E08-4D09-B4C6-6B3C75E279E2} - System32\Tasks\{3DEE5314-CD5C-4FF8-BFFB-56DE5BFAFD3E} => pcalua.exe -a C:\Users\ETTORI\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs
2014-12-25 10:22 - 2014-12-25 10:22 - 00000000 ____D () C:\Users\ETTORI\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z
2014-12-12 00:53 - 2014-12-12 00:53 - 00058232 _____ (ClickCaption) C:\Windows\system32\Drivers\ccnfd_1_10_0_5.sys
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_39 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_38 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iomphmdalfmaifjccmagmllnicjoghhk" => Key deleted successfully.
ccsvc_1.10.0.5 => Unable to stop service
ccsvc_1.10.0.5 => Service deleted successfully.
eWspMkHEthm => Unable to stop service
eWspMkHEthm => Service deleted successfully.
ccnfd_1_10_0_5 => Unable to stop service
ccnfd_1_10_0_5 => Service deleted successfully.
C:\Users\ETTORI\AppData\Local\TVWizard => Moved successfully.
C:\Program Files (x86)\Flwsrf => Moved successfully.
C:\Windows\SysWOW64\abengine.ini => Moved successfully.
C:\Windows\SysWOW64\abengineOff.ini => Moved successfully.
C:\Windows\system32\abengineOff.ini => Moved successfully.
C:\Windows\System32\Tasks\upfs7235 => Moved successfully.
C:\Users\ETTORI\AppData\Roaming\WTools => Moved successfully.
C:\Users\ETTORI\AppData\Roaming\Selection Tools.installation.log => Moved successfully.
C:\ProgramData\1078601655 => Moved successfully.
C:\Windows\patsearch.bin => Moved successfully.
C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf => Moved successfully.
C:\Program Files (x86)\ClickCaption_1.10.0.5 => Moved successfully.
C:\Windows\System32\Tasks\{3DEE5314-CD5C-4FF8-BFFB-56DE5BFAFD3E} => Moved successfully.

"C:\ProgramData\QQuJpPgnJEK" directory move:

Could not move "C:\ProgramData\QQuJpPgnJEK\eWspMkHEthm.dat" => Scheduled to move on reboot.
C:\ProgramData\QQuJpPgnJEK\eWspMkHEthm.exe => Moved successfully.
C:\ProgramData\QQuJpPgnJEK\eWspMkHEthm.exe.config => Moved successfully.
Could not move "C:\ProgramData\QQuJpPgnJEK\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QQuJpPgnJEK\dat\hsAomzoYQnM.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QQuJpPgnJEK\dat\hsAomzoYQnM.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QQuJpPgnJEK\dat\KCSsTenqJa.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QQuJpPgnJEK\dat\KCSsTenqJa.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QQuJpPgnJEK\dat\kudKnqAWHm.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QQuJpPgnJEK\dat\voGIFZGQ.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\QQuJpPgnJEK" directory. => Scheduled to move on reboot.

ask: {3B1BC6FF-2EB9-4F33-881B-717667A9C64E} - System32\Tasks\upfs7235 => C:\Program Files (x86)\Flwsrf\upfs7235.exe [2014-12-05] () => Error: No automatic fix found for this entry.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63B6D731-4FA6-4190-BA54-B94DDC5290B3}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63B6D731-4FA6-4190-BA54-B94DDC5290B3}" => Key deleted successfully.
C:\Windows\System32\Tasks\avastBCLRestartS-1-5-21-2426612340-2515248503-2634514611-1002 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-2426612340-2515248503-2634514611-1002" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F4B6578-9E08-4D09-B4C6-6B3C75E279E2}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F4B6578-9E08-4D09-B4C6-6B3C75E279E2}" => Key deleted successfully.
C:\Windows\System32\Tasks\{3DEE5314-CD5C-4FF8-BFFB-56DE5BFAFD3E} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3DEE5314-CD5C-4FF8-BFFB-56DE5BFAFD3E}" => Key deleted successfully.
C:\Users\ETTORI\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z => Moved successfully.
C:\Windows\system32\Drivers\ccnfd_1_10_0_5.sys => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-02 12:01:41)<=

C:\ProgramData\QQuJpPgnJEK\eWspMkHEthm.dat => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK\info.dat => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK\dat\hsAomzoYQnM.exe => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK\dat\hsAomzoYQnM.exe.config => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK\dat\KCSsTenqJa.exe => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK\dat\KCSsTenqJa.exe.config => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK\dat\kudKnqAWHm.dll => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK\dat\voGIFZGQ.dll => Is moved successfully.
C:\ProgramData\QQuJpPgnJEK => Is moved successfully.

==== End of Fixlog 12:01:41 ====

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
2 janv. 2015 à 13:01
encore des pubs intempestives ?
si oui sur quel navigateur WEB ?
Réponse 6 / 7
jb_20157 Messages postés 77 Date d'inscription vendredi 25 avril 2014 Statut Membre Dernière intervention 23 septembre 2016 3
4 janv. 2015 à 09:47
Non tout est parfait, plus de pub
Un grand merci pour toute votre aide !!
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 644
4 janv. 2015 à 10:27
ok :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
Boitier TV Superboost Avis
micre13600 -
Clovis -

39 réponses