Mon ordi est infesté de publicités !!!

Résolu/Fermé
omgui - 5 juin 2015 à 23:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 juin 2015 à 18:55
Bonjour,

Merci de m'aider car mon ordi est infesté et je ne sais plus quoi faire ......

Voici le lien du rapport :

http://pjjoint.malekal.com/files.php?id=20150605_l125y12f12u5

A voir également:

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
5 juin 2015 à 23:40
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Bonsoir,

voici les 3 rapports :

http://pjjoint.malekal.com/files.php?id=20150605_u9g10s8w12m11

http://pjjoint.malekal.com/files.php?id=20150605_v67u9e11u11

http://pjjoint.malekal.com/files.php?id=20150606_6e13r12k710

Merci de votre aide !!!
0
titou337 Messages postés 8570 Date d'inscription lundi 15 avril 2013 Statut Contributeur Dernière intervention 9 mars 2023 1 893
5 juin 2015 à 23:41
Bonsoir,

Lance un Scan avec AdwCleaner, à la fin, un rapport se lance, ferme le. Clique sur "Nettoyer" , le PC redémarre et une nouveau rapport s'ouvre, copie le contenu de celui ci dans un commentaire ci dessous.

Cordialement,

titou
0
voici les 3 rapports :

http://pjjoint.malekal.com/files.php?id=20150605_u9g10s8w12m11

http://pjjoint.malekal.com/files.php?id=20150605_v67u9e11u11

http://pjjoint.malekal.com/files.php?id=20150606_6e13r12k710

Merci de votre aide !!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 juin 2015 à 11:26
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website

Tu as installé les programmes publicitaires DomaIQ/SoftPulse
=> https://forum.malekal.com/viewtopic.php?t=51859&start=#p399294

~~



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 gHqYQwnuA; C:\ProgramData\gdDENaq\gHqYQwnuA.exe [2731488 2015-06-05] (Useful Technology)
2015-06-05 23:33 - 2015-06-05 23:53 - 00000000 ____D C:\Users\guillaume\AppData\Local\BreakingNewsAlert
2015-06-05 17:16 - 2015-06-05 17:16 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:57 - 2015-06-05 13:57 - 00000000 ____D C:\ProgramData\Klifsivne
2015-06-05 13:46 - 2015-06-05 13:58 - 00000000 ____D C:\ProgramData\gdDENaq
2015-06-05 13:46 - 2015-06-05 13:45 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
2015-06-05 13:39 - 2015-06-05 13:39 - 00000000 ____D C:\Program Files (x86)\Bin
2015-06-05 13:38 - 2015-06-05 20:24 - 00173056 _____ C:\WINDOWS\Provider.dll
2015-06-05 13:38 - 2015-06-05 20:24 - 00000000 ____D C:\WINDOWS\Provider32
2015-06-05 13:38 - 2015-06-05 15:29 - 00173056 _____ C:\WINDOWS\Provider20150605202420.dll
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 ____D C:\WINDOWS\Provider
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-06-05 13:38 - 2015-06-02 18:30 - 00173056 _____ C:\WINDOWS\Provider20150605152920.dll
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website
2015-06-03 22:31 - 2015-06-03 22:31 - 00000808 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-06-03 22:13 - 2015-06-03 22:13 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-03 22:09 - 2015-06-03 22:09 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-03 21:53 - 2015-06-03 21:55 - 00000000 _____ C:\WINDOWS\mvhf.exe
2015-06-03 21:51 - 2015-06-03 21:51 - 00000000 ____D C:\ProgramData\Ilcaitraaa
2015-06-03 21:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-03 21:47 - 2015-06-03 21:49 - 00000000 _____ C:\WINDOWS\vhf.exe
2014-10-25 15:31 - 2014-10-25 15:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe
2014-09-22 13:46 - 2014-09-22 19:10 - 0007680 _____ () C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 17:31 - 2014-12-02 17:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe
2015-06-05 17:16 - 2015-06-05 17:16 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-03 22:09 - 2015-06-03 22:09 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:46 - 2015-06-05 13:45 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voici le rapport :

Fix result of Farbar Recovery Scan Tool (x64) Version:03-06-2015
Ran by guillaume at 2015-06-06 13:24:24 Run:1
Running from C:\Users\guillaume\Desktop
Loaded Profiles: UpdatusUser & guillaume (Available Profiles: UpdatusUser & guillaume & fanny_000)
Boot Mode: Normal
==============================================

fixlist content:

R2 gHqYQwnuA; C:\ProgramData\gdDENaq\gHqYQwnuA.exe [2731488 2015-06-05] (Useful Technology)
2015-06-05 23:33 - 2015-06-05 23:53 - 00000000 ____D C:\Users\guillaume\AppData\Local\BreakingNewsAlert
2015-06-05 17:16 - 2015-06-05 17:16 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:57 - 2015-06-05 13:57 - 00000000 ____D C:\ProgramData\Klifsivne
2015-06-05 13:46 - 2015-06-05 13:58 - 00000000 ____D C:\ProgramData\gdDENaq
2015-06-05 13:46 - 2015-06-05 13:45 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp
2015-06-05 13:39 - 2015-06-05 13:39 - 00000000 ____D C:\Program Files (x86)\Bin
2015-06-05 13:38 - 2015-06-05 20:24 - 00173056 _____ C:\WINDOWS\Provider.dll
2015-06-05 13:38 - 2015-06-05 20:24 - 00000000 ____D C:\WINDOWS\Provider32
2015-06-05 13:38 - 2015-06-05 15:29 - 00173056 _____ C:\WINDOWS\Provider20150605202420.dll
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 ____D C:\WINDOWS\Provider
2015-06-05 13:38 - 2015-06-05 13:38 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
2015-06-05 13:38 - 2015-06-02 18:30 - 00173056 _____ C:\WINDOWS\Provider20150605152920.dll
2015-06-04 21:59 - 2015-06-04 21:59 - 00000673 _____ C:\Users\fanny_000\Downloads\Setup .website
2015-06-03 22:31 - 2015-06-03 22:31 - 00000808 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2015-06-03 22:13 - 2015-06-03 22:13 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-03 22:09 - 2015-06-03 22:09 - 00613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-03 21:53 - 2015-06-03 21:55 - 00000000 _____ C:\WINDOWS\mvhf.exe
2015-06-03 21:51 - 2015-06-03 21:51 - 00000000 ____D C:\ProgramData\Ilcaitraaa
2015-06-03 21:49 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-06-03 21:47 - 2015-06-03 21:49 - 00000000 _____ C:\WINDOWS\vhf.exe
2014-10-25 15:31 - 2014-10-25 15:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe
2014-09-22 13:46 - 2014-09-22 19:10 - 0007680 _____ () C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-02 17:31 - 2014-12-02 17:31 - 0022528 _____ () C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe
2015-06-05 17:16 - 2015-06-05 17:16 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsaAFDD.tmp
2015-06-03 22:09 - 2015-06-03 22:09 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nscA0A7.tmp
2015-06-05 15:23 - 2015-06-05 15:23 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsoB95B.tmp
2015-06-05 13:46 - 2015-06-05 13:45 - 0613255 _____ (CMI Limited) C:\Users\guillaume\AppData\Local\nsyD2B8.tmp


gHqYQwnuA => Unable to stop service.
gHqYQwnuA => Service removed successfully
C:\Users\guillaume\AppData\Local\BreakingNewsAlert => moved successfully.
C:\Users\guillaume\AppData\Local\nsaAFDD.tmp => moved successfully.
C:\Users\guillaume\AppData\Local\nsoB95B.tmp => moved successfully.
C:\ProgramData\Klifsivne => moved successfully.

"C:\ProgramData\gdDENaq" folder move:

Could not move "C:\ProgramData\gdDENaq" folder => Scheduled to move on reboot.

C:\Users\guillaume\AppData\Local\nsyD2B8.tmp => moved successfully.
C:\Program Files (x86)\Bin => moved successfully.
C:\WINDOWS\Provider.dll => moved successfully.
C:\WINDOWS\Provider32 => moved successfully.
C:\WINDOWS\Provider20150605202420.dll => moved successfully.

"C:\WINDOWS\Provider" folder move:

Could not move "C:\WINDOWS\Provider" folder => Scheduled to move on reboot.

C:\WINDOWS\SysWOW64\Number of results => moved successfully.
C:\WINDOWS\Provider20150605152920.dll => moved successfully.
"C:\Users\fanny_000\Downloads\Setup .website" => File/Folder not found.
C:\WINDOWS\SysWOW64\${LOGFILE} => moved successfully.
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Users\guillaume\AppData\Local\nscA0A7.tmp => moved successfully.
C:\WINDOWS\mvhf.exe => moved successfully.
C:\ProgramData\Ilcaitraaa => moved successfully.
C:\WINDOWS\system32\Drivers\etc\hp.bak => moved successfully.
C:\WINDOWS\vhf.exe => moved successfully.
C:\Users\guillaume\AppData\Local\616866093dsisetup6168710932.exe => moved successfully.
C:\Users\guillaume\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
C:\Users\guillaume\AppData\Local\dsisetup5879219212.exe => moved successfully.
"C:\Users\guillaume\AppData\Local\nsaAFDD.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nscA0A7.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nsoB95B.tmp" => File/Folder not found.
"C:\Users\guillaume\AppData\Local\nsyD2B8.tmp" => File/Folder not found.

Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-06-06 13:29:17)<=

C:\ProgramData\gdDENaq => Is moved successfully
C:\WINDOWS\Provider => Is moved successfully

End of Fixlog 13:29:17

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 juin 2015 à 16:56
fais le reste et vois ce qu'il reste comme probleme.
0
J'ai plus de pub !!! Je pense que c'est résolu !!!

Encore MERCI de votre aide !!!!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
11 juin 2015 à 18:55
=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0