adwares, je n'arrive plus a m'en debarasser! Résolu/Fermé

Question

Bonjour,

J'ai récemment essayer de télécharger un logiciel pour pirater des comptes Dofus (je sais c'est mal:s) et quand j'ai cru trouver la perle rare j'ai télécharger et au moins 15 virus ce sont introduit dans mon ordinateur 
Avast que j'avais enlever car il bloque les logiciel de piratage j'ai décider de le réinstaller dans mon ordinateur mais même lui n'arrive pas a réparer ni mon ordinateur ni mon navigateur
le principal adwares est "BlockAndSurf"enfin c'est du moins ce que je pense car en dessous de chaque pub il y a marquer "Ads by BlockAndSurf" quand je fais le nettoyage de navigateur avast sa me sort "vos navigateurs semblent comporter des modules complémentaires disposant d'une mauvaise réputation" je clique sur "supprimer tous les modules complémentaires" en haut a droite sa charge pas mal de temps et sa me dit "échec de modification des changements : une erreur inconnue s'est produite."
et sans parler de la dame qui dit toute les 2 seconde "une menace a été détecter : Avast a bloquer une page web ou un fichier malveillant"
et quelquefois sans utiliser internet une fenêtre en bas s'ouvre et me dit plein d'offre pour des consoles vidéos

je n'en peut plus :(  j'écris de l'ordinateur de mon père car tellement le mien rame j'ai pas pus aller sur le site pour écrire mon probleme

merci d'avance de votre aide j'en ais vraiment besoin

Malekal_morte- · Answer

Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

--

ioptime · Answer

Merci beaucoup

grâce a adwcleaner mon navigateur est de nouveau utilisable,
maintenant il me reste plus qu'a me débarrasser du virus qui ouvre des fenêtre sans mon autorisation et que avast bloque tout le temps

merci de ta réponse presque de-suite après mon premier message

Malekal_morte- · Answer

Voici la suite :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

ioptime · Answer

voila les liens :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20141230_p14r12q7j9h14
addition : https://pjjoint.malekal.com/files.php?id=20141230_f9v12s11r12m12
shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141230_t11b15u1211v13

Voila!
merci de ton aide!

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

HKLM-x32\...\Run: [WinCheck] => C:\Users\adam\AppData\Local\wincheck\wincheck.exe  
	 HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll  
 HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll  
 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION 
ProxyEnable: [S-1-5-21-3186359012-3642554343-1520827300-1000] => Internet Explorer proxy is enabled. 
ProxyServer: [S-1-5-21-3186359012-3642554343-1520827300-1000] => http=127.0.0.1:49928;https=127.0.0.1:49928
 URLSearchHook: HKU\S-1-5-21-3186359012-3642554343-1520827300-1000 - (No Name) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll No File 
 R2 Internet Enhancer Service; C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-18] () [File not signed]  
  2014-12-21 00:07 - 2014-12-21 00:07 - 00000000 ____D () C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479 
 2014-12-21 00:06 - 2014-12-21 00:06 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance  
 2014-12-21 00:05 - 2014-12-21 00:06 - 00000000 ____D () C:\Program Files (x86)\WInterEnhance  
 2014-12-21 00:05 - 2014-12-21 00:05 - 00003740 _____ () C:\Windows\System32\Tasks\Selection Tools Update 
 2014-12-21 00:05 - 2014-12-21 00:05 - 00000078 _____ () C:\Users\adam\AppData\Roaming\Selection Tools.installation.log 
 2014-12-21 00:05 - 2014-12-21 00:05 - 00000000 ____D () C:\Users\adam\AppData\Roaming\WTools   
 2014-12-21 00:02 - 2014-12-21 00:02 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf  
 2014-12-21 00:02 - 2014-12-21 00:02 - 00000000 ____D () C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b 
 2014-12-21 00:01 - 2014-12-21 00:02 - 00000000 ____D () C:\Program Files (x86)\d87c628e-ef2f-46ce-8363-221fe7bd3e2a 
 2014-12-21 00:00 - 2014-12-27 22:58 - 00000000 ____D () C:\Program Files\Common Files\ShopperPro  
  CHR Extension: (Cinema-Plus-1.7cV20.12) - C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\afpabppcibfahafilhkbbgfnlncppdnc [2014-12-21]  
 
 
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


Scanne ce fichier C:\Program Files (x86)\LlamaYA movil\UpdateDog\ouc.exe  sur https://www.virustotal.com/gui/ et donne le lien ici.

ioptime · Answer

voila :
https://www.virustotal.com/gui/file/872665d17b41a5b5758790341b78dce014c06900e42eb38a3c5a07c10d1a4809
sa me parait plus du tout infecter depuis la derniere etape que u m'a dit de faire
merci beaucoup pour ton aide!

Malekal_morte- · Answer

ok :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

ioptime · Answer

d'accord je vais télécharger et bien lire les conseils

 merci beaucoup de tes réponses ultra efficaces et de tes conseils!

ioptime · Answer

salut , j'ai de nouveau des virus...
Je suis désoler de nouveau de te déranger j'ai refait ce que tu m'a dit au départ
voici les liens des fichier :
 addition : https://pjjoint.malekal.com/files.php?id=20150118_13c5l8l14j15
 FRST :  https://pjjoint.malekal.com/files.php?id=20150118_t12e15k10n8s14
je comprendrais que tu en ais marre ... 
Promis se sera la dernière fois!

merci d'avance!

ioptime · Answer

Voila j'ai refait le scan après avoir utiliser adwcleaner 
addition : https://pjjoint.malekal.com/files.php?id=20150118_h14s10o6u11m13
FRST :  https://pjjoint.malekal.com/files.php?id=FRST_20150118_y10p12e15v15e15

merci de continuer a m'aider un mois après

ioptime · Answer

Voila :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by adam at 2015-01-19 16:58:28 Run:2
Running from C:\Users\adam\Desktop
Loaded Profiles: adam (Available profiles: adam)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\adam\AppData\Local\wincheck\wincheck.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\adam\AppData\Local\SmartWeb\SmartWebHelper.exe
CHR Extension: (No Name) - C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-01-18]
S2 serversu; C:\Users\adam\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
R2 OoJjXfAc; C:\ProgramData\JRnKduRD\OoJjXfAc.exe [2735448 2015-01-17] (Mathematical Applications)
2015-01-18 00:15 - 2015-01-18 00:23 - 00000000 ____D () C:\Users\adam\AppData\Local\BreakingNewsAlert
2015-01-17 10:20 - 2015-01-18 00:14 - 00000000 ____D () C:\Users\adam\AppData\Roaming\SoftwareUpdater
2015-01-17 10:16 - 2015-01-17 10:16 - 00000000 ____D () C:\ProgramData\JRnKduRD
2015-01-17 10:15 - 2015-01-17 10:15 - 00000000 ____D () C:\Users\adam\AppData\Local\Software
2015-01-17 10:15 - 2015-01-17 10:15 - 00000000 ____D () C:\Program Files (x86)\Software
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\adam\AppData\Roaming\AZKNREM
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\adam\AppData\Roaming\EXORF
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\adam\AppData\Roaming\YBI
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\adam\AppData\Roaming\YHTJMDK

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\WinCheck => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\SmartWeb => value deleted successfully.
C:\Users\adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba => Moved successfully.
serversu => Service deleted successfully.
OoJjXfAc => Service deleted successfully.
C:\Users\adam\AppData\Local\BreakingNewsAlert => Moved successfully.
C:\Users\adam\AppData\Roaming\SoftwareUpdater => Moved successfully.
C:\ProgramData\JRnKduRD => Moved successfully.
C:\Users\adam\AppData\Local\Software => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\adam\AppData\Roaming\AZKNREM => Moved successfully.
C:\Users\adam\AppData\Roaming\EXORF => Moved successfully.
C:\Users\adam\AppData\Roaming\YBI => Moved successfully.
C:\Users\adam\AppData\Roaming\YHTJMDK => Moved successfully.

==== End of Fixlog 16:58:29 ====

Merci de ton aide!
Promis c'est vraiment la dernière fois

Malekal_morte- · Answer

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Adwares, je n'arrive plus a m'en debarasser!

12 réponses

Discussions similaires