Infestation adware Ge-Forces

Résolu/Fermé
matt5551
Messages postés
14
Date d'inscription
dimanche 15 janvier 2012
Statut
Membre
Dernière intervention
30 août 2015
- 5 janv. 2015 à 15:04
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 5 janv. 2015 à 18:48
Bonjour,





J'ai été infecté par l'adware Ge-forces. Ni Kaspersky, ni MBAM ne l'a supprimé.

Que faire ?

Merci d'avance.

5 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
5 janv. 2015 à 15:10
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
5 janv. 2015 à 17:12
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


S1 bzartbvp; \??\C:\Windows\system32\drivers\bzartbvp.sys [X]
CHR Extension: (nnjjahlikiabnchcpehcpkdeckfgnohf) - C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjjahlikiabnchcpehcpkdeckfgnohf [2014-12-24]
S2 eb12ba5e; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll,ENT
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49175;https=127.0.0.1:49175 [Attention - Possible Proxy Malicieux]
S2 YTDUpdt; C:\PROGRA~2\YTDOWN~1\YTDUPD~1.EXE [X]
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\Run: [WinCheck] => C:\Users\Mathieu\AppData\Local\wincheck\wincheck.exe
S2 SPDRIVER_1.38.0.1447; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1447\jsdrv.sys [X]
S2 SPDRIVER_1456.0.0.0; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1456.0.0.0\jsdrv.sys [X]
2014-12-30 20:53 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fc7af084-a7d2-489a-84d8-dae6ce9cc7b8
2014-12-30 20:53 - 2014-12-30 20:53 - 00003580 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-30 20:52 - 2014-12-30 20:52 - 00000078 _____ () C:\Users\Mathieu\AppData\Roaming\Selection Tools.installation.log
2014-12-30 20:51 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\21310c3c-a3e4-4db3-99be-ad4e06038c4d
2014-12-20 11:29 - 2014-12-05 00:09 - 00370880 _____ (Abengine) C:\Windows\system32\abengine64.dll
2014-12-20 11:29 - 2014-12-05 00:09 - 00324592 _____ (Abengine) C:\Windows\SysWOW64\abengine.dll
2014-12-20 11:26 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\46558ffb-ecc8-4d4a-8f4c-7fc9553b3479
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\fa1286ff-47a9-45ed-9a53-cc52037e0f1b
2014-12-20 11:24 - 2015-01-05 00:14 - 00000000 ____D () C:\Program Files (x86)\0a29d471-147f-4bf4-a85b-5d9c25e92214



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
matt5551
Messages postés
14
Date d'inscription
dimanche 15 janvier 2012
Statut
Membre
Dernière intervention
30 août 2015

5 janv. 2015 à 18:03
Fichier fixlog

https://pjjoint.malekal.com/files.php?id=20150105_d5q13q14y8p5

Sinon j'utilise Opera 26 et non Chrome ça réglera le problème pour tout le monde ?
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
5 janv. 2015 à 18:12
il faudrait que tu jètes un coup d'oeil aux extensions d'Opera.
voir si tu n'en as pas des parasites.

Tu as tjrs des pubs intempestives?
0
matt5551
Messages postés
14
Date d'inscription
dimanche 15 janvier 2012
Statut
Membre
Dernière intervention
30 août 2015

5 janv. 2015 à 18:25
effectivement je n'avais pensé à regarder dans mes extensions, il y avait bien une extension "ge forces" que j'ai déinstallé.

Merci ça devrait fonctionner.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 555
5 janv. 2015 à 18:48
good :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0