pc infecté pub envahisantesRésolu/Fermé

Question

bonjour, j'ai suivi les étapes pour désinfecter mon portable afin que  les pubs et les fenêtres de pub arrêtent de s'ouvrir constamment.  Ca fait ralentir mon ordi enormement et je suis a veille de le faire passer par la fenetre ! HElp
donc voici les rapports (le rapport de Malwarebytes' Anti-Malware + le(s) rapport(s) du logiciel de diagnostic) 
Quelqu'un pourrait m'aider ???
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150222_l13j7h10m7o5
https://pjjoint.malekal.com/files.php?id=20150222_i13g7n10k7u15

Buenos74 · Answer

Bsr,

Mettez en Quarantaine tout ce que MWAMB trouve et téléchargez ceci (gratuit) :

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Supprimez tout à la fin du scan....................

Après cela vous devriez voir la différence.............

Cdt.
 
"I am the Lizard King............... I can do everything"
Jim morrison (RIP)

Destrio5 · Answer

Bonjour,

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore    
M2 - MFEP: prefs.js [User - 4lh72ty1.default\file-logging_selenium-ide@Samit.Badle] [] filelogging_seleniumideSamitBadle v1004.48.330 (..)      
M2 - MFEP: prefs.js [User - 4lh72ty1.default\mNxP@Z6Fz.edu] [] buYafAost v1.2 (..)      
M2 - MFEP: prefs.js [User - 4lh72ty1.default\WbJv@KHLI.com] [] offersofto v6.0 (..)      
O2 - BHO: ofaferapp - {51d749f1-f2bd-469e-a4c0-754eff803fb6} . (...) -- C:\Program Files\ofaferapp\oDdeDY0d5nzW3l.dll      
O2 - BHO: appsAve - {6ca94c84-e241-473d-9848-0240e78de646} . (...) -- C:\Program Files\appsAve\hwftw76LPhjcAe.dll      
O4 - HKLM\..\Run: [3D BubbleSound] C:\Program Files\BubbleSound\3D BubbleSound.exe (.not file.)  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  
O23 - Service: wincheck (8f46a09a) . (...) - c:\Program Files\wincheck\wincheck.dll  
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.)   [0]   =>PUP.AnyProtect 
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.)   [0]   =>PUP.AnyProtect 
[MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.)   [0]   =>PUP.AnyProtect 
[MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files\MyPC Backup\Signup Wizard.exe (.not file.)   [0]   =>PUP.MyPCBackup 
[MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Popup] (...) -- C:\Program Files\Pro PC Cleaner\Splash.exe (.not file.)   [0]   =>USP.PCCleaner 
[MD5.00000000000000000000000000000000] [APT] [ProPCCleaner_Start] (...) -- C:\Program Files\Pro PC Cleaner\ProPCCleaner.exe (.not file.)   [0]   =>USP.PCCleaner 
O39 - APT: APSnotifierPP1 - (...) -- C:\Windows\Tasks\APSnotifierPP1.job   [366]   =>PUP.AnyProtect 
O39 - APT: APSnotifierPP1 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP1   [366]   =>PUP.AnyProtect 
O39 - APT: APSnotifierPP2 - (...) -- C:\Windows\Tasks\APSnotifierPP2.job   [364]   =>PUP.AnyProtect 
O39 - APT: APSnotifierPP2 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP2   [364]   =>PUP.AnyProtect 
O39 - APT: APSnotifierPP3 - (...) -- C:\Windows\Tasks\APSnotifierPP3.job   [364]   =>PUP.AnyProtect 
O39 - APT: APSnotifierPP3 - (...) -- C:\Windows\System32\Tasks\APSnotifierPP3   [364]   =>PUP.AnyProtect 
O42 - Logiciel: shoppilation - (.shoppilation.) [HKLM] -- {37476589-E48E-439E-A706-56189E2ED4C4}_is1
[HKCU\Software\AnyProtect]   
[HKCU\Software\AppDataLow\Software\SpeeditUp]   =>PUP.SpeeditUp 
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]    => PUP.OptimizerPro  
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]   =>Adware.Graftor 
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]    => Trojan.SProtector  
[HKCU\Software\GigaClicks]  
[HKCU\Software\Optimizer Pro]   
[HKCU\Software\ProPCCleanerConfig]   =>USP.PCCleaner 
[HKCU\Software\ProPCCleanerLanguage]   =>USP.PCCleaner 
[HKCU\Software\Super Optimizer]   =>PUP.SuperOptimizer 
[HKCU\Software\globalUpdate]   
[HKLM\Software\81572957-c758-157e-458a-045f7e29349e]   
[HKLM\Software\GigaClicks]   =>PUP.GigaClicks 
[HKLM\Software\GlobalUpdate]   =>PUP.GlobalUpdate 
[HKLM\Software\YourFileDownloader]  
O43 - CFD: 2015-01-31 - 18:33:29 - [] ----D C:\Program Files\appsAve      
O43 - CFD: 2015-01-31 - 18:33:29 - [] ----D C:\Program Files\bbroowseianadshop      
O43 - CFD: 2015-01-31 - 18:33:29 - [] ----D C:\Program Files\buYafAost      
O43 - CFD: 2015-01-20 - 00:37:01 - [] ----D C:\Program Files\globalUpdate   
O43 - CFD: 2015-01-31 - 18:33:29 - [] ----D C:\Program Files\ofaferapp      
O43 - CFD: 2015-01-31 - 18:33:29 - [] ----D C:\Program Files\offersofto      
O43 - CFD: 2015-01-19 - 18:17:14 - [0] ----D C:\Program Files\predm  
O43 - CFD: 2014-12-03 - 13:07:43 - [0] ----D C:\Program Files\SaverPRo   
O43 - CFD: 2014-12-03 - 13:07:49 - [0] ----D C:\Program Files\ssavinshop      
O43 - CFD: 2015-02-13 - 21:14:07 - [] ----D C:\Program Files\wincheck 
O43 - CFD: 2015-01-28 - 08:42:03 - [] ----D C:\ProgramData\10309164020903774291      
O43 - CFD: 2015-01-26 - 00:51:37 - [] ----D C:\ProgramData\4641126000005188      
O43 - CFD: 2015-01-26 - 00:51:49 - [] ----D C:\ProgramData\76de06000000474d      
O43 - CFD: 2014-12-03 - 13:07:49 - [] ----D C:\ProgramData\8f11820e85350853      
O43 - CFD: 2014-11-09 - 15:17:45 - [] ----D C:\ProgramData\APN  
O43 - CFD: 2015-01-31 - 18:05:57 - [] ----D C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB      
O43 - CFD: 2015-01-28 - 08:41:54 - [] ----D C:\ProgramData\bngohafepnbgkmiddajpbnjlifbnlfjh      
O43 - CFD: 2015-02-04 - 14:08:00 - [] ----D C:\ProgramData\cheapcoup      
O43 - CFD: 2015-02-13 - 21:14:34 - [0] ----D C:\ProgramData\f04788cb00002cc4 
O43 - CFD: 2014-12-03 - 13:53:47 - [0] ----D C:\ProgramData\SaverPRo
O43 - CFD: 2015-02-13 - 21:34:53 - [] ----D C:\ProgramData\shoppilation  
O43 - CFD: 2014-12-03 - 13:53:47 - [0] ----D C:\ProgramData\ssavinshop   
O43 - CFD: 2015-01-19 - 18:34:08 - [] -SH-D C:\Users\User\AppData\Roaming\AnyProtectEx  
O43 - CFD: 2015-02-21 - 04:49:03 - [0] ----D C:\Users\User\AppData\Roaming\FirefoxToolbar 
O43 - CFD: 2014-05-12 - 14:32:37 - [] ----D C:\Users\User\AppData\Local\Apps  
O43 - CFD: 2015-01-19 - 18:32:24 - [] ----D C:\Users\User\AppData\Local\globalUpdate
HKLM\SOFTWARE\Microsoft\Tracing\PCSUSpeedTest_RASAPI32   =>Adware.ScriptHost 
HKLM\SOFTWARE\Microsoft\Tracing\PCSUSpeedTest_RASMANCS   =>Adware.ScriptHost 
HKLM\SOFTWARE\Microsoft\Tracing\updateCommonShare_RASAPI32   =>PUP.CommonShare 
HKLM\SOFTWARE\Microsoft\Tracing\updateCommonShare_RASMANCS   =>PUP.CommonShare 
HKLM\SOFTWARE\Microsoft\Tracing\utilCommonShare_RASAPI32   =>PUP.CommonShare 
HKLM\SOFTWARE\Microsoft\Tracing\utilCommonShare_RASMANCS   =>PUP.CommonShare 
SR - | Auto 2015-02-13 1673216 |  (8f46a09a) . (...) - c:\Program Files\wincheck\wincheck.dll   
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}] 
[HKLM\SYSTEM\CurrentControlSet\Services\8f46a09a]   =>PUP.Wincheck^ 
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]   =>Adware.Agent 
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro 
[HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro 
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]   
O43 - CFD: 2014-12-03 - 14:28:48 - [] ----D C:\Users\User\AppData\Roaming\Rainmaker Software Group LLC.?
O43 - CFD: 2014-12-03 - 14:29:08 - [] ----D C:\Users\User\AppData\Local\Rainmaker_Software_Group_
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

shamshon · Answer

Merci , 

ca semble avoir fonctionner !!! Mon ordi va deja mieux et elle est plus rapide et jusqu'à présent y'a zero pub et zero fenetre de pubs qui s'est ouvertes..

Yééééé!!!
!Merci infiniment de votre précieuse aide  !!

Destrio5 · Answer

Ok ;)

Je voudrais un nouveau rapport ZHPDiag (pour vérifier).

Destrio5 · Answer

Un point d'interrogation s'était incrusté à la fin d'une des lignes, réutilise ZHPFix avec le script suivant :

Script ZHPFix
SysRestore
C:\Users\User\AppData\Roaming\Rainmaker Software Group LLC.
EmptyFlash
EmptyTemp

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     

 Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Pc infecté pub envahisantes

6 réponses

Newsletters