Pop-up TV Wizard encore présentes malgré ADWCleaner
Résolu
Morgane
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai lu plusieurs post à ce sujet, et malgré les conseils avisés et les procédures mises en oeuvre, je suis toujours très gênée par de nombreuses pub ou écrans qui apparaissent systématiquement à l'écran des sites que je consulte "ad by TV Wizard", "ads by soundscout" pour la plupart. Les encarts sont blancs grâce à ADblock, mais j'aimerais de l'aide pour me débarrasser de tous ces parasites.
Merci.
Morgane
J'ai lu plusieurs post à ce sujet, et malgré les conseils avisés et les procédures mises en oeuvre, je suis toujours très gênée par de nombreuses pub ou écrans qui apparaissent systématiquement à l'écran des sites que je consulte "ad by TV Wizard", "ads by soundscout" pour la plupart. Les encarts sont blancs grâce à ADblock, mais j'aimerais de l'aide pour me débarrasser de tous ces parasites.
Merci.
Morgane
A voir également:
- Pop-up TV Wizard encore présentes malgré ADWCleaner
- Adwcleaner - Télécharger - Antivirus & Antimalwares
- Pop up mcafee - Accueil - Piratage
- Google tv streamer - Accueil - TV & Vidéo
- Comment utiliser chromecast sur tv - Guide
- Pop corn time - Télécharger - TV & Vidéo
6 réponses
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [mbot_fr_246] => [X]
HKLM\...\Run: [upmbot_fr_246.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\mbot_fr_246\upmbot_fr_246.exe -runhelper
HKLM\...\Run: [WinCheck] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\wincheck\wincheck.exe
HKLM\...\Run: [gmsd_fr_53] => [X]
HKLM\...\Run: [upgmsd_fr_53.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\gmsd_fr_53\upgmsd_fr_53.exe -runhelper
R2 rHRvOXkuWB; C:\Documents and Settings\All Users\Application Data\snZecaTmxS\rHRvOXkuWB.exe [2726256 2015-01-03] (Small Island Development)
R1 ccnfd_1_10_0_5; C:\WINDOWS\System32\drivers\ccnfd_1_10_0_5.sys [52728 2014-12-12] (ClickCaption)
2015-01-03 09:18 - 2015-01-03 09:18 - 00000000 ____D () C:\Program Files\ClickCaption_1.10.0.5
2015-01-03 01:37 - 2015-01-05 21:42 - 00001758 _____ () C:\WINDOWS\Tasks\OADLYJYK.job
2015-01-03 01:37 - 2015-01-05 21:42 - 00001404 _____ () C:\WINDOWS\Tasks\UHX.job
2015-01-03 01:37 - 2015-01-03 01:37 - 02022376 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe
2015-01-03 01:37 - 2015-01-03 01:37 - 01369576 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\UHX.exe
2014-12-12 00:53 - 2014-12-12 00:53 - 00052728 _____ (ClickCaption) C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys
2015-01-05 21:17 - 2014-10-09 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\Run: [mbot_fr_246] => [X]
HKLM\...\Run: [upmbot_fr_246.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\mbot_fr_246\upmbot_fr_246.exe -runhelper
HKLM\...\Run: [WinCheck] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\wincheck\wincheck.exe
HKLM\...\Run: [gmsd_fr_53] => [X]
HKLM\...\Run: [upgmsd_fr_53.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\gmsd_fr_53\upgmsd_fr_53.exe -runhelper
R2 rHRvOXkuWB; C:\Documents and Settings\All Users\Application Data\snZecaTmxS\rHRvOXkuWB.exe [2726256 2015-01-03] (Small Island Development)
R1 ccnfd_1_10_0_5; C:\WINDOWS\System32\drivers\ccnfd_1_10_0_5.sys [52728 2014-12-12] (ClickCaption)
2015-01-03 09:18 - 2015-01-03 09:18 - 00000000 ____D () C:\Program Files\ClickCaption_1.10.0.5
2015-01-03 01:37 - 2015-01-05 21:42 - 00001758 _____ () C:\WINDOWS\Tasks\OADLYJYK.job
2015-01-03 01:37 - 2015-01-05 21:42 - 00001404 _____ () C:\WINDOWS\Tasks\UHX.job
2015-01-03 01:37 - 2015-01-03 01:37 - 02022376 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe
2015-01-03 01:37 - 2015-01-03 01:37 - 01369576 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\UHX.exe
2014-12-12 00:53 - 2014-12-12 00:53 - 00052728 _____ (ClickCaption) C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys
2015-01-05 21:17 - 2014-10-09 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Supprime les PUM.DNS avec RogueKiller en suivant ce tutorial : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression de RogueKiller.
Le document s'intitule fix.log, le voici:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-01-2015
Ran by Administrateur at 2015-01-06 19:27:48 Run:1
Running from C:\Documents and Settings\Administrateur\Bureau
Loaded Profile: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM\...\Run: [mbot_fr_246] => [X]
HKLM\...\Run: [upmbot_fr_246.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\mbot_fr_246\upmbot_fr_246.exe -runhelper
HKLM\...\Run: [WinCheck] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\wincheck\wincheck.exe
HKLM\...\Run: [gmsd_fr_53] => [X]
HKLM\...\Run: [upgmsd_fr_53.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\gmsd_fr_53\upgmsd_fr_53.exe -runhelper
R2 rHRvOXkuWB; C:\Documents and Settings\All Users\Application Data\snZecaTmxS\rHRvOXkuWB.exe [2726256 2015-01-03] (Small Island Development)
R1 ccnfd_1_10_0_5; C:\WINDOWS\System32\drivers\ccnfd_1_10_0_5.sys [52728 2014-12-12] (ClickCaption)
2015-01-03 09:18 - 2015-01-03 09:18 - 00000000 ____D () C:\Program Files\ClickCaption_1.10.0.5
2015-01-03 01:37 - 2015-01-05 21:42 - 00001758 _____ () C:\WINDOWS\Tasks\OADLYJYK.job
2015-01-03 01:37 - 2015-01-05 21:42 - 00001404 _____ () C:\WINDOWS\Tasks\UHX.job
2015-01-03 01:37 - 2015-01-03 01:37 - 02022376 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe
2015-01-03 01:37 - 2015-01-03 01:37 - 01369576 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\UHX.exe
2014-12-12 00:53 - 2014-12-12 00:53 - 00052728 _____ (ClickCaption) C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys
2015-01-05 21:17 - 2014-10-09 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_246 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\upmbot_fr_246.exe => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_53 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\upgmsd_fr_53.exe => value deleted successfully.
rHRvOXkuWB => Unable to stop service
rHRvOXkuWB => Service deleted successfully.
ccnfd_1_10_0_5 => Unable to stop service
ccnfd_1_10_0_5 => Service deleted successfully.
C:\Program Files\ClickCaption_1.10.0.5 => Moved successfully.
C:\WINDOWS\Tasks\OADLYJYK.job => Moved successfully.
C:\WINDOWS\Tasks\UHX.job => Moved successfully.
C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe => Moved successfully.
C:\Documents and Settings\Administrateur\Application Data\UHX.exe => Moved successfully.
C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys => Moved successfully.
C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7 => Moved successfully.
The system needed a reboot.
==== End of Fixlog 19:27:59 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-01-2015
Ran by Administrateur at 2015-01-06 19:27:48 Run:1
Running from C:\Documents and Settings\Administrateur\Bureau
Loaded Profile: Administrateur (Available profiles: Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM\...\Run: [mbot_fr_246] => [X]
HKLM\...\Run: [upmbot_fr_246.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\mbot_fr_246\upmbot_fr_246.exe -runhelper
HKLM\...\Run: [WinCheck] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\wincheck\wincheck.exe
HKLM\...\Run: [gmsd_fr_53] => [X]
HKLM\...\Run: [upgmsd_fr_53.exe] => C:\Documents and Settings\Administrateur\Local Settings\Application Data\gmsd_fr_53\upgmsd_fr_53.exe -runhelper
R2 rHRvOXkuWB; C:\Documents and Settings\All Users\Application Data\snZecaTmxS\rHRvOXkuWB.exe [2726256 2015-01-03] (Small Island Development)
R1 ccnfd_1_10_0_5; C:\WINDOWS\System32\drivers\ccnfd_1_10_0_5.sys [52728 2014-12-12] (ClickCaption)
2015-01-03 09:18 - 2015-01-03 09:18 - 00000000 ____D () C:\Program Files\ClickCaption_1.10.0.5
2015-01-03 01:37 - 2015-01-05 21:42 - 00001758 _____ () C:\WINDOWS\Tasks\OADLYJYK.job
2015-01-03 01:37 - 2015-01-05 21:42 - 00001404 _____ () C:\WINDOWS\Tasks\UHX.job
2015-01-03 01:37 - 2015-01-03 01:37 - 02022376 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe
2015-01-03 01:37 - 2015-01-03 01:37 - 01369576 _____ (Enter) C:\Documents and Settings\Administrateur\Application Data\UHX.exe
2014-12-12 00:53 - 2014-12-12 00:53 - 00052728 _____ (ClickCaption) C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys
2015-01-05 21:17 - 2014-10-09 18:17 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_246 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\upmbot_fr_246.exe => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_53 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\upgmsd_fr_53.exe => value deleted successfully.
rHRvOXkuWB => Unable to stop service
rHRvOXkuWB => Service deleted successfully.
ccnfd_1_10_0_5 => Unable to stop service
ccnfd_1_10_0_5 => Service deleted successfully.
C:\Program Files\ClickCaption_1.10.0.5 => Moved successfully.
C:\WINDOWS\Tasks\OADLYJYK.job => Moved successfully.
C:\WINDOWS\Tasks\UHX.job => Moved successfully.
C:\Documents and Settings\Administrateur\Application Data\OADLYJYK.exe => Moved successfully.
C:\Documents and Settings\Administrateur\Application Data\UHX.exe => Moved successfully.
C:\WINDOWS\system32\Drivers\ccnfd_1_10_0_5.sys => Moved successfully.
C:\Documents and Settings\All Users\Application Data\ddc24aa9-6c5d-44d0-8c40-9bed83bb2ab7 => Moved successfully.
The system needed a reboot.
==== End of Fixlog 19:27:59 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonne nouvelle :)
pour le résolu, bouton en haut sous le titre, je vais le faire.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
pour le résolu, bouton en haut sous le titre, je vais le faire.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
tu fais la seconde partie de ce message : https://forums.commentcamarche.net/forum/affich-31327424-pop-up-tv-wizard-encore-presentes-malgre-adwcleaner#3
à savoir supprimer les PUM.DNS
à savoir supprimer les PUM.DNS
http://pjjoint.malekal.com/files.php?id=20150105_m5p814f11b10
http://pjjoint.malekal.com/files.php?id=20150105_k5l6u911u11
http://pjjoint.malekal.com/files.php?id=20150105_c14k7o5t10l12
Merci de ta réactivité ;-)