Sujet Précédent Sujet Suivant

Infesté de pub.....

Résolu/Fermé
bibou6464 Messages postés 23 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 22 janvier 2024 - 4 janv. 2015 à 15:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 janv. 2015 à 16:29
Bonjour,

Je viens d'acheter un nouveau PC et certainement trop pressé de l'installer, j'ai téléchargé Chrome (vraisemblablement sur un faux site) et depuis je me retrouve infesté de pub qui s'ouvrent à chaque clic.
J'ai lancé spybot mais il ne règle pas le problème.
J'ai lancé un AdwCleaner et je vous joins le liens ver le log:

https://www.cjoint.com/?3AepPsjcXUD

Merci pour votre aide précieuse !!
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
Modifié par Malekal_morte- le 4/01/2015 à 15:39
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Fais bien nettoyer sur AdwCleaner et donne le rapport.

puis :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 4
bibou6464 Messages postés 23 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 22 janvier 2024
4 janv. 2015 à 16:07
Bonjour et merci pour la réponse rapide !
Ci-joint les fichiers:

https://pjjoint.malekal.com/files.php?id=20150104_b14m15w12i10v5
https://pjjoint.malekal.com/files.php?id=20150104_u11k9r8j13f7
https://pjjoint.malekal.com/files.php?id=20150104_h5e6l12m9q7
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
4 janv. 2015 à 16:13
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [gmsd_fr_57] => C:\Program Files (x86)\gmsd_fr_57\gmsd_fr_57.exe [3978920 2015-01-03] ()
HKLM-x32\...\Run: [WinCheck] => C:\Users\Sebastien\AppData\Local\wincheck\wincheck.exe [528896 2015-01-04] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_57.exe] => C:\Users\Sebastien\AppData\Local\gmsd_fr_57\upgmsd_fr_57.exe [3306664 2015-01-03] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Sebastien\AppData\Roaming\VOPackage\VOPackage.exe /runonce
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-4181903649-2799162662-549275007-1001\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676968 2014-12-26] (SUPER PC TOOLS LIMITED)
BHO: HQProVideo 1.6V04.01 -> {11111111-1111-1111-1111-110611171162} -> C:\Program Files (x86)\HQProVideo 1.6V04.01\HQProVideo 1.6V04.01-bho64.dll (HQProVideoV04.01)
BHO: SpeedCheck -> {AD45D0BA-D8D1-C941-D33C-43B02151D347} -> C:\Program Files (x86)\ver9SpeedCheck\184_x64.dll ()
BHO-x32: HQProVideo 1.6V04.01 -> {11111111-1111-1111-1111-110611171162} -> C:\Program Files (x86)\HQProVideo 1.6V04.01\HQProVideo 1.6V04.01-bho.dll (HQProVideoV04.01)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: SpeedCheck -> {AD45D0BA-D8D1-C941-D33C-43B02151D347} -> C:\Program Files (x86)\ver9SpeedCheck\184.dll ()
R2 cae99edb; c:\Program Files (x86)\Super Optimizer\SupOptStats.dll [2801768 2015-01-04] ()
R2 serverca; C:\Users\Sebastien\AppData\Local\ConvertAd\CASrv.exe [143872 2015-01-04] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-04] (Fuyu LIMITED) [File not signed]
S2 0230321420400909mcinstcleanup; C:\Windows\TEMP\023032~1.EXE -cleanup -nolog [X]
S2 servervo; C:\Users\Sebastien\AppData\Roaming\VOPackage\VOsrv.exe [X] <==== ATTENTION
R2 webinstrNewH; C:\Windows\system32\Drivers\webinstrNewH.sys [106456 2015-01-04] (Corsica)
2015-01-04 14:04 - 2015-01-04 14:04 - 00000000 ____D () C:\TVWizard
2015-01-04 14:00 - 2015-01-04 14:00 - 00003254 _____ () C:\Windows\System32\Tasks\Super Optimizer Schedule
2015-01-04 14:00 - 2015-01-04 14:00 - 00000000 ____D () C:\Users\Sebastien\Documents\Super Optimizer
2015-01-04 14:00 - 2015-01-04 14:00 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\Super Optimizer
2015-01-04 13:58 - 2015-01-04 13:58 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\wincheck
2015-01-04 13:58 - 2015-01-04 13:58 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\ConvertAd
2015-01-04 13:55 - 2015-01-04 14:00 - 00000984 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-04 13:55 - 2015-01-04 14:00 - 00000980 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-04 13:55 - 2015-01-04 13:55 - 02047464 _____ (HQProVideoV04.01) C:\Users\Sebastien\AppData\Roaming\XSGUXHF.exe
2015-01-04 13:55 - 2015-01-04 13:55 - 00006146 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-1
2015-01-04 13:55 - 2015-01-04 13:55 - 00005464 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-5
2015-01-04 13:55 - 2015-01-04 13:55 - 00005128 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-2
2015-01-04 13:55 - 2015-01-04 13:55 - 00004710 _____ () C:\Windows\System32\Tasks\XSGUXHF
2015-01-04 13:55 - 2015-01-04 13:55 - 00003956 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-04 13:55 - 2015-01-04 13:55 - 00003720 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-04 13:55 - 2015-01-04 13:55 - 00003142 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-1.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002460 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-5_user.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002460 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-5.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002124 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-2.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002097 _____ () C:\Windows\patsearch.bin
2015-01-04 13:55 - 2015-01-04 13:55 - 00001708 _____ () C:\Windows\Tasks\XSGUXHF.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00001100 _____ () C:\Users\Sebastien\Desktop\Super Optimizer.lnk
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\Macromedia
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\TVWizard
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\globalUpdate
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\Super Optimizer
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-04 13:54 - 2015-01-04 13:57 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\gmsd_fr_57
2015-01-04 13:54 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\TVWizard
2015-01-04 13:54 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\FyAhKbtS
2015-01-04 13:54 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\HQProVideo 1.6V04.01
2015-01-04 13:54 - 2015-01-04 13:54 - 00106456 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNewH.sys
2015-01-04 13:54 - 2015-01-04 13:54 - 00007070 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-12
2015-01-04 13:54 - 2015-01-04 13:54 - 00004066 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-12.job
2015-01-04 13:54 - 2015-01-04 13:54 - 00003076 _____ () C:\Windows\System32\Tasks\SpeedCheck Update
2015-01-04 13:54 - 2015-01-04 13:54 - 00000428 _____ () C:\Windows\Tasks\SpeedCheck Update.job
2015-01-04 13:54 - 2015-01-04 13:54 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\omiga-plus
2015-01-04 13:54 - 2015-01-04 13:54 - 00000000 ____D () C:\Program Files (x86)\ver9SpeedCheck
2015-01-04 13:54 - 2015-01-04 13:54 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_57

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Désinstalle Spybot.

Fais un nettoyage AdwCleaner car je pense que cela n'a pas été fait :)
0
Réponse 4 / 4
bibou6464 Messages postés 23 Date d'inscription dimanche 4 janvier 2015 Statut Membre Dernière intervention 22 janvier 2024
4 janv. 2015 à 16:28
Ca semble avoir fonctionné parfaitement, grand merci !!

Pour ma culture perso: spybot n'est pas fiable ? pkoi me conseilles tu de le supprimer ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
4 janv. 2015 à 16:29
bof non pas très fan :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse