Pop-up TV Wizard encore présentes malgré ADWCleaner Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 34.0

J'ai lu plusieurs post à ce sujet, et malgré les conseils avisés et les procédures mises en oeuvre, je suis toujours très gênée par de nombreuses pub ou écrans qui apparaissent systématiquement à l'écran des sites que je consulte "ad by TV Wizard", "ads by soundscout" pour la plupart. Les encarts sont blancs grâce à ADblock, mais j'aimerais de l'aide pour me débarrasser de tous ces parasites.
Merci.

Morgane

Malekal_morte- · Answer

Salut,


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

HKLM\...\Run: [mbot_fr_246] => [X] 
 HKLM\...\Run: [upmbot_fr_246.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\mbot_fr_246\upmbot_fr_246.exe -runhelper 
 HKLM\...\Run: [WinCheck] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\wincheck\wincheck.exe 
HKLM\...\Run: [gmsd_fr_53] => [X] 
 HKLM\...\Run: [upgmsd_fr_53.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\gmsd_fr_53\upgmsd_fr_53.exe -runhelper 
 R2 rHRvOXkuWB; C:\Documents and Settings\All Users\Application Data\snZecaTmxS\rHRvOXkuWB.exe [2726256 2015-01-03] (Small Island Development)  
 R1 ccnfd_1_10_0_5; C:\WINDOWS\System32\drivers\ccnfd_1_10_0_5.sys [52728 2014-12-12] (ClickCaption)  
 2015-01-03 09:18 - 2015-01-03 09:18 - 00000000 ____D () C:\Program Files\ClickCaption_1.10.0.5  
 2015-01-03 01:37 - 2015-01-05 21:42 - 00001758 _____ () C:\WINDOWS\Tasks\OADLYJYK.job 
 2015-01-03 01:37 - 2015-01-05 21:42 - 00001404 _____ () C:\WINDOWS\Tasks\UHX.job  
 2015-01-03 01:37 - 2015-01-03 01:37 - 02022376 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe 
 2015-01-03 01:37 - 2015-01-03 01:37 - 01369576 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\UHX.exe 
 2014-12-12 00:53 - 2014-12-12 00:53 - 00052728 _____ (ClickCaption) C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys  
 2015-01-05 21:17 - 2014-10-09 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur



Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.

Morgane · Answer

Le document s'intitule fix.log, le voici:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-01-2015
Ran by Administrateur at 2015-01-06 19:27:48 Run:1
Running from C:\Documents and Settings\Administrateur\Bureau
Loaded Profile: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mbot_fr_246] => [X]
HKLM\...\Run: [upmbot_fr_246.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\mbot_fr_246\upmbot_fr_246.exe -runhelper
HKLM\...\Run: [WinCheck] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\wincheck\wincheck.exe
HKLM\...\Run: [gmsd_fr_53] => [X]
HKLM\...\Run: [upgmsd_fr_53.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\gmsd_fr_53\upgmsd_fr_53.exe -runhelper
R2 rHRvOXkuWB; C:\Documents and Settings\All Users\Application Data\snZecaTmxSHRvOXkuWB.exe [2726256 2015-01-03] (Small Island Development)
R1 ccnfd_1_10_0_5; C:\WINDOWS\System32\drivers\ccnfd_1_10_0_5.sys [52728 2014-12-12] (ClickCaption)
2015-01-03 09:18 - 2015-01-03 09:18 - 00000000 ____D () C:\Program Files\ClickCaption_1.10.0.5
2015-01-03 01:37 - 2015-01-05 21:42 - 00001758 _____ () C:\WINDOWS\Tasks\OADLYJYK.job
2015-01-03 01:37 - 2015-01-05 21:42 - 00001404 _____ () C:\WINDOWS\Tasks\UHX.job
2015-01-03 01:37 - 2015-01-03 01:37 - 02022376 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe
2015-01-03 01:37 - 2015-01-03 01:37 - 01369576 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\UHX.exe
2014-12-12 00:53 - 2014-12-12 00:53 - 00052728 _____ (ClickCaption) C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys
2015-01-05 21:17 - 2014-10-09 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7 
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mbot_fr_246 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\upmbot_fr_246.exe => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WinCheck => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\gmsd_fr_53 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\upgmsd_fr_53.exe => value deleted successfully.
rHRvOXkuWB => Unable to stop service
rHRvOXkuWB => Service deleted successfully.
ccnfd_1_10_0_5 => Unable to stop service
ccnfd_1_10_0_5 => Service deleted successfully.
C:\Program Files\ClickCaption_1.10.0.5 => Moved successfully.
C:\WINDOWS\Tasks\OADLYJYK.job => Moved successfully.
C:\WINDOWS\Tasks\UHX.job => Moved successfully.
C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe => Moved successfully.
C:\Documents and Settings\Administrateur\Application Data\UHX.exe => Moved successfully.
C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys => Moved successfully.
C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7 => Moved successfully.


The system needed a reboot. 

==== End of Fixlog 19:27:59 ====

Malekal_morte- · Answer

Plus de TV Wizard?

Malekal_morte- · Answer

Bonne nouvelle :)

pour le résolu, bouton en haut sous le titre, je vais le faire.



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Morgane · Answer

Malwarebytes est finalement venu à bout de tout le bazar!!
Merci

Pop-up TV Wizard encore présentes malgré ADWCleaner

6 réponses

Discussions similaires