Infesté de pub.....
Résolu
bibou6464
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'acheter un nouveau PC et certainement trop pressé de l'installer, j'ai téléchargé Chrome (vraisemblablement sur un faux site) et depuis je me retrouve infesté de pub qui s'ouvrent à chaque clic.
J'ai lancé spybot mais il ne règle pas le problème.
J'ai lancé un AdwCleaner et je vous joins le liens ver le log:
https://www.cjoint.com/?3AepPsjcXUD
Merci pour votre aide précieuse !!
Je viens d'acheter un nouveau PC et certainement trop pressé de l'installer, j'ai téléchargé Chrome (vraisemblablement sur un faux site) et depuis je me retrouve infesté de pub qui s'ouvrent à chaque clic.
J'ai lancé spybot mais il ne règle pas le problème.
J'ai lancé un AdwCleaner et je vous joins le liens ver le log:
https://www.cjoint.com/?3AepPsjcXUD
Merci pour votre aide précieuse !!
4 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Fais bien nettoyer sur AdwCleaner et donne le rapport.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left -
Bonjour et merci pour la réponse rapide !
Ci-joint les fichiers:
https://pjjoint.malekal.com/files.php?id=20150104_b14m15w12i10v5
https://pjjoint.malekal.com/files.php?id=20150104_u11k9r8j13f7
https://pjjoint.malekal.com/files.php?id=20150104_h5e6l12m9q7 -
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_57] => C:\Program Files (x86)\gmsd_fr_57\gmsd_fr_57.exe [3978920 2015-01-03] ()
HKLM-x32\...\Run: [WinCheck] => C:\Users\Sebastien\AppData\Local\wincheck\wincheck.exe [528896 2015-01-04] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_57.exe] => C:\Users\Sebastien\AppData\Local\gmsd_fr_57\upgmsd_fr_57.exe [3306664 2015-01-03] ()
HKLM-x32\...\RunOnce: [Update] => C:\Users\Sebastien\AppData\Roaming\VOPackage\VOPackage.exe /runonce
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-4181903649-2799162662-549275007-1001\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676968 2014-12-26] (SUPER PC TOOLS LIMITED)
BHO: HQProVideo 1.6V04.01 -> {11111111-1111-1111-1111-110611171162} -> C:\Program Files (x86)\HQProVideo 1.6V04.01\HQProVideo 1.6V04.01-bho64.dll (HQProVideoV04.01)
BHO: SpeedCheck -> {AD45D0BA-D8D1-C941-D33C-43B02151D347} -> C:\Program Files (x86)\ver9SpeedCheck\184_x64.dll ()
BHO-x32: HQProVideo 1.6V04.01 -> {11111111-1111-1111-1111-110611171162} -> C:\Program Files (x86)\HQProVideo 1.6V04.01\HQProVideo 1.6V04.01-bho.dll (HQProVideoV04.01)
BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll (Thinknice Co. Limited)
BHO-x32: SpeedCheck -> {AD45D0BA-D8D1-C941-D33C-43B02151D347} -> C:\Program Files (x86)\ver9SpeedCheck\184.dll ()
R2 cae99edb; c:\Program Files (x86)\Super Optimizer\SupOptStats.dll [2801768 2015-01-04] ()
R2 serverca; C:\Users\Sebastien\AppData\Local\ConvertAd\CASrv.exe [143872 2015-01-04] () [File not signed]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-04] (Fuyu LIMITED) [File not signed]
S2 0230321420400909mcinstcleanup; C:\Windows\TEMP\023032~1.EXE -cleanup -nolog [X]
S2 servervo; C:\Users\Sebastien\AppData\Roaming\VOPackage\VOsrv.exe [X] <==== ATTENTION
R2 webinstrNewH; C:\Windows\system32\Drivers\webinstrNewH.sys [106456 2015-01-04] (Corsica)
2015-01-04 14:04 - 2015-01-04 14:04 - 00000000 ____D () C:\TVWizard
2015-01-04 14:00 - 2015-01-04 14:00 - 00003254 _____ () C:\Windows\System32\Tasks\Super Optimizer Schedule
2015-01-04 14:00 - 2015-01-04 14:00 - 00000000 ____D () C:\Users\Sebastien\Documents\Super Optimizer
2015-01-04 14:00 - 2015-01-04 14:00 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\Super Optimizer
2015-01-04 13:58 - 2015-01-04 13:58 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\wincheck
2015-01-04 13:58 - 2015-01-04 13:58 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\ConvertAd
2015-01-04 13:55 - 2015-01-04 14:00 - 00000984 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-04 13:55 - 2015-01-04 14:00 - 00000980 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-04 13:55 - 2015-01-04 13:55 - 02047464 _____ (HQProVideoV04.01) C:\Users\Sebastien\AppData\Roaming\XSGUXHF.exe
2015-01-04 13:55 - 2015-01-04 13:55 - 00006146 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-1
2015-01-04 13:55 - 2015-01-04 13:55 - 00005464 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-5
2015-01-04 13:55 - 2015-01-04 13:55 - 00005128 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-2
2015-01-04 13:55 - 2015-01-04 13:55 - 00004710 _____ () C:\Windows\System32\Tasks\XSGUXHF
2015-01-04 13:55 - 2015-01-04 13:55 - 00003956 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-04 13:55 - 2015-01-04 13:55 - 00003720 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-04 13:55 - 2015-01-04 13:55 - 00003142 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-1.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002460 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-5_user.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002460 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-5.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002124 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-2.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00002097 _____ () C:\Windows\patsearch.bin
2015-01-04 13:55 - 2015-01-04 13:55 - 00001708 _____ () C:\Windows\Tasks\XSGUXHF.job
2015-01-04 13:55 - 2015-01-04 13:55 - 00001100 _____ () C:\Users\Sebastien\Desktop\Super Optimizer.lnk
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\Macromedia
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\TVWizard
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\globalUpdate
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\Super Optimizer
2015-01-04 13:55 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-04 13:54 - 2015-01-04 13:57 - 00000000 ____D () C:\Users\Sebastien\AppData\Local\gmsd_fr_57
2015-01-04 13:54 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\TVWizard
2015-01-04 13:54 - 2015-01-04 13:55 - 00000000 ____D () C:\ProgramData\FyAhKbtS
2015-01-04 13:54 - 2015-01-04 13:55 - 00000000 ____D () C:\Program Files (x86)\HQProVideo 1.6V04.01
2015-01-04 13:54 - 2015-01-04 13:54 - 00106456 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNewH.sys
2015-01-04 13:54 - 2015-01-04 13:54 - 00007070 _____ () C:\Windows\System32\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-12
2015-01-04 13:54 - 2015-01-04 13:54 - 00004066 _____ () C:\Windows\Tasks\9429e42a-25b6-49bf-952d-c70729c28720-12.job
2015-01-04 13:54 - 2015-01-04 13:54 - 00003076 _____ () C:\Windows\System32\Tasks\SpeedCheck Update
2015-01-04 13:54 - 2015-01-04 13:54 - 00000428 _____ () C:\Windows\Tasks\SpeedCheck Update.job
2015-01-04 13:54 - 2015-01-04 13:54 - 00000000 ____D () C:\Users\Sebastien\AppData\Roaming\omiga-plus
2015-01-04 13:54 - 2015-01-04 13:54 - 00000000 ____D () C:\Program Files (x86)\ver9SpeedCheck
2015-01-04 13:54 - 2015-01-04 13:54 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_57
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Désinstalle Spybot.
Fais un nettoyage AdwCleaner car je pense que cela n'a pas été fait :)
-
Ca semble avoir fonctionné parfaitement, grand merci !!
Pour ma culture perso: spybot n'est pas fiable ? pkoi me conseilles tu de le supprimer ?-
bof non pas très fan :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
-
