Adwares, je n'arrive plus a m'en debarasser!

Résolu
ioptime Messages postés 59 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai récemment essayer de télécharger un logiciel pour pirater des comptes Dofus (je sais c'est mal:s) et quand j'ai cru trouver la perle rare j'ai télécharger et au moins 15 virus ce sont introduit dans mon ordinateur
Avast que j'avais enlever car il bloque les logiciel de piratage j'ai décider de le réinstaller dans mon ordinateur mais même lui n'arrive pas a réparer ni mon ordinateur ni mon navigateur
le principal adwares est "BlockAndSurf"enfin c'est du moins ce que je pense car en dessous de chaque pub il y a marquer "Ads by BlockAndSurf" quand je fais le nettoyage de navigateur avast sa me sort "vos navigateurs semblent comporter des modules complémentaires disposant d'une mauvaise réputation" je clique sur "supprimer tous les modules complémentaires" en haut a droite sa charge pas mal de temps et sa me dit "échec de modification des changements : une erreur inconnue s'est produite."
et sans parler de la dame qui dit toute les 2 seconde "une menace a été détecter : Avast a bloquer une page web ou un fichier malveillant"
et quelquefois sans utiliser internet une fenêtre en bas s'ouvre et me dit plein d'offre pour des consoles vidéos

je n'en peut plus :( j'écris de l'ordinateur de mon père car tellement le mien rame j'ai pas pus aller sur le site pour écrire mon probleme

merci d'avance de votre aide j'en ais vraiment besoin

12 réponses

  1. ioptime Messages postés 59 Statut Membre
     
    Merci beaucoup

    grâce a adwcleaner mon navigateur est de nouveau utilisable,
    maintenant il me reste plus qu'a me débarrasser du virus qui ouvre des fenêtre sans mon autorisation et que avast bloque tout le temps

    merci de ta réponse presque de-suite après mon premier message
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la suite :

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [WinCheck] => C:\Users\adam\AppData\Local\wincheck\wincheck.exe
    HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
    HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    ProxyEnable: [S-1-5-21-3186359012-3642554343-1520827300-1000] => Internet Explorer proxy is enabled.
    ProxyServer: [S-1-5-21-3186359012-3642554343-1520827300-1000] => http=127.0.0.1:49928;https=127.0.0.1:49928
    URLSearchHook: HKU\S-1-5-21-3186359012-3642554343-1520827300-1000 - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll No File
    R2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-18] () [File not signed]
    2014-12-21 00:07 - 2014-12-21 00:07 - 00000000 ____D () C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479
    2014-12-21 00:06 - 2014-12-21 00:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
    2014-12-21 00:05 - 2014-12-21 00:06 - 00000000 ____D () C:\Program Files (x86)\WInterEnhance
    2014-12-21 00:05 - 2014-12-21 00:05 - 00003740 _____ () C:\Windows\System32\Tasks\Selection Tools Update
    2014-12-21 00:05 - 2014-12-21 00:05 - 00000078 _____ () C:\Users\adam\AppData\Roaming\Selection Tools.installation.log
    2014-12-21 00:05 - 2014-12-21 00:05 - 00000000 ____D () C:\Users\adam\AppData\Roaming\WTools
    2014-12-21 00:02 - 2014-12-21 00:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
    2014-12-21 00:02 - 2014-12-21 00:02 - 00000000 ____D () C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b
    2014-12-21 00:01 - 2014-12-21 00:02 - 00000000 ____D () C:\Program Files (x86)\d87c628e-ef2f-46ce-8363-221fe7bd3e2a
    2014-12-21 00:00 - 2014-12-27 22:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro
    CHR Extension: (Cinema-Plus-1.7cV20.12) - C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\afpabppcibfahafilhkbbgfnlncppdnc [2014-12-21]

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Scanne ce fichier C:\Program Files (x86)\LlamaYA movil\UpdateDog\ouc.exe sur https://www.virustotal.com/gui/ et donne le lien ici.

    0
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok :)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
  6. ioptime Messages postés 59 Statut Membre
     
    d'accord je vais télécharger et bien lire les conseils

    merci beaucoup de tes réponses ultra efficaces et de tes conseils!
    0
  7. ioptime Messages postés 59 Statut Membre
     
    salut , j'ai de nouveau des virus...
    Je suis désoler de nouveau de te déranger j'ai refait ce que tu m'a dit au départ
    voici les liens des fichier :
    addition : https://pjjoint.malekal.com/files.php?id=20150118_13c5l8l14j15
    FRST : https://pjjoint.malekal.com/files.php?id=20150118_t12e15k10n8s14
    je comprendrais que tu en ais marre ...
    Promis se sera la dernière fois!

    merci d'avance!
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ben tu as réinstallé des programmes parasites,
      faudrait refaire un nettoyage AdwCleaner puis FRST ensuite;
      0
  8. ioptime Messages postés 59 Statut Membre
     
    Voila j'ai refait le scan après avoir utiliser adwcleaner
    addition : https://pjjoint.malekal.com/files.php?id=20150118_h14s10o6u11m13
    FRST : https://pjjoint.malekal.com/files.php?id=FRST_20150118_y10p12e15v15e15

    merci de continuer a m'aider un mois après
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      HKLM-x32\...\Run: [WinCheck] => C:\Users\adam\AppData\Local\wincheck\wincheck.exe
      HKLM-x32\...\Run: [SmartWeb] => C:\Users\adam\AppData\Local\SmartWeb\SmartWebHelper.exe
      CHR Extension: (No Name) - C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-01-18]
      S2 serversu; C:\Users\adam\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
      R2 OoJjXfAc; C:\ProgramData\JRnKduRD\OoJjXfAc.exe [2735448 2015-01-17] (Mathematical Applications)
      2015-01-18 00:15 - 2015-01-18 00:23 - 00000000 ____D () C:\Users\adam\AppData\Local\BreakingNewsAlert
      2015-01-17 10:20 - 2015-01-18 00:14 - 00000000 ____D () C:\Users\adam\AppData\Roaming\SoftwareUpdater
      2015-01-17 10:16 - 2015-01-17 10:16 - 00000000 ____D () C:\ProgramData\JRnKduRD
      2015-01-17 10:15 - 2015-01-17 10:15 - 00000000 ____D () C:\Users\adam\AppData\Local\Software
      2015-01-17 10:15 - 2015-01-17 10:15 - 00000000 ____D () C:\Program Files (x86)\Software
      2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\adam\AppData\Roaming\AZKNREM
      2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\adam\AppData\Roaming\EXORF
      2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\adam\AppData\Roaming\YBI
      2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\adam\AppData\Roaming\YHTJMDK

      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur
      0
  9. ioptime Messages postés 59 Statut Membre
     
    Voila :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
    Ran by adam at 2015-01-19 16:58:28 Run:2
    Running from C:\Users\adam\Desktop
    Loaded Profiles: adam (Available profiles: adam)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    HKLM-x32\...\Run: [WinCheck] => C:\Users\adam\AppData\Local\wincheck\wincheck.exe
    HKLM-x32\...\Run: [SmartWeb] => C:\Users\adam\AppData\Local\SmartWeb\SmartWebHelper.exe
    CHR Extension: (No Name) - C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-01-18]
    S2 serversu; C:\Users\adam\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
    R2 OoJjXfAc; C:\ProgramData\JRnKduRD\OoJjXfAc.exe [2735448 2015-01-17] (Mathematical Applications)
    2015-01-18 00:15 - 2015-01-18 00:23 - 00000000 ____D () C:\Users\adam\AppData\Local\BreakingNewsAlert
    2015-01-17 10:20 - 2015-01-18 00:14 - 00000000 ____D () C:\Users\adam\AppData\Roaming\SoftwareUpdater
    2015-01-17 10:16 - 2015-01-17 10:16 - 00000000 ____D () C:\ProgramData\JRnKduRD
    2015-01-17 10:15 - 2015-01-17 10:15 - 00000000 ____D () C:\Users\adam\AppData\Local\Software
    2015-01-17 10:15 - 2015-01-17 10:15 - 00000000 ____D () C:\Program Files (x86)\Software
    2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\adam\AppData\Roaming\AZKNREM
    2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\adam\AppData\Roaming\EXORF
    2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\adam\AppData\Roaming\YBI
    2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\adam\AppData\Roaming\YHTJMDK

    *****************

    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SmartWeb => value deleted successfully.
    C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba => Moved successfully.
    serversu => Service deleted successfully.
    OoJjXfAc => Service deleted successfully.
    C:\Users\adam\AppData\Local\BreakingNewsAlert => Moved successfully.
    C:\Users\adam\AppData\Roaming\SoftwareUpdater => Moved successfully.
    C:\ProgramData\JRnKduRD => Moved successfully.
    C:\Users\adam\AppData\Local\Software => Moved successfully.
    C:\Program Files (x86)\Software => Moved successfully.
    C:\Users\adam\AppData\Roaming\AZKNREM => Moved successfully.
    C:\Users\adam\AppData\Roaming\EXORF => Moved successfully.
    C:\Users\adam\AppData\Roaming\YBI => Moved successfully.
    C:\Users\adam\AppData\Roaming\YHTJMDK => Moved successfully.

    ==== End of Fixlog 16:58:29 ====

    Merci de ton aide!
    Promis c'est vraiment la dernière fois
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      plus de pubs ?
      0
    2. ioptime Messages postés 59 Statut Membre
       
      Non plus aucune merci beaucoup!
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.
    (sauf si tu es sur un netbook)

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0