Ordi virus publicitaire
Résolu/Fermé
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
-
7 juin 2015 à 01:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2015 à 09:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 juil. 2015 à 09:03
A voir également:
- Ordi virus publicitaire
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Svchost.exe virus - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
11 réponses
Buenos74
Messages postés
4336
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
13 février 2016
845
7 juin 2015 à 02:54
7 juin 2015 à 02:54
Slt,
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
On verra le reste plus tard....
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
On verra le reste plus tard....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juin 2015 à 08:32
7 juin 2015 à 08:32
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
8 juin 2015 à 03:41
8 juin 2015 à 03:41
Salut MAlekal Morte,
Merci beaucoup de ton aide.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20150608_t12r15v5i5f6
https://pjjoint.malekal.com/files.php?id=20150608_m11y11i5b10f11
https://pjjoint.malekal.com/files.php?id=20150608_x5b1111w5n8
Merci beaucoup de ton aide.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20150608_t12r15v5i5f6
https://pjjoint.malekal.com/files.php?id=20150608_m11y11i5b10f11
https://pjjoint.malekal.com/files.php?id=20150608_x5b1111w5n8
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
8 juin 2015 à 03:48
8 juin 2015 à 03:48
Salut MAlekal Morte,
Merci beaucoup de ton aide.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20150608_t12r15v5i5f6
https://pjjoint.malekal.com/files.php?id=20150608_m11y11i5b10f11
https://pjjoint.malekal.com/files.php?id=20150608_x5b1111w5n8
Répondre - Modifier
Merci beaucoup de ton aide.
Voici les rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20150608_t12r15v5i5f6
https://pjjoint.malekal.com/files.php?id=20150608_m11y11i5b10f11
https://pjjoint.malekal.com/files.php?id=20150608_x5b1111w5n8
Répondre - Modifier
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 juin 2015 à 09:15
8 juin 2015 à 09:15
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [uupuxoxpeo] => wscript.exe //B C:\Users\RICARD~1\AppData\Local\Temp\uupuxoxpeo..vbe <===== ATTENTION
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Yahoo! Search] => C:\Users\RICARDO BEDON\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe
2015-06-07 19:07 - 2014-11-13 23:32 - 00000000 ____D C:\ProgramData\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4
2014-09-01 04:18 - 2014-09-01 04:18 - 0002086 _____ () C:\Users\RICARDO BEDON\AppData\Roaming\ZD
Task: {FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA} - System32\Tasks\Installer_shopperpro => C:\Users\RICARDO BEDON\AppData\Local\Installer\Installshopperpro_5785\delay.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [uupuxoxpeo] => wscript.exe //B C:\Users\RICARD~1\AppData\Local\Temp\uupuxoxpeo..vbe <===== ATTENTION
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Yahoo! Search] => C:\Users\RICARDO BEDON\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe
2015-06-07 19:07 - 2014-11-13 23:32 - 00000000 ____D C:\ProgramData\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4
2014-09-01 04:18 - 2014-09-01 04:18 - 0002086 _____ () C:\Users\RICARDO BEDON\AppData\Roaming\ZD
Task: {FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA} - System32\Tasks\Installer_shopperpro => C:\Users\RICARDO BEDON\AppData\Local\Installer\Installshopperpro_5785\delay.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
14 juin 2015 à 00:07
14 juin 2015 à 00:07
Salut!
Voici la premire etapem le rapport:
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by RICARDO BEDON at 2015-06-13 17:59:23 Run:1
Running from C:\Users\RICARDO BEDON\Desktop
Loaded Profiles: RICARDO BEDON (Available Profiles: RICARDO BEDON)
Boot Mode: Normal
==============================================
fixlist content:
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [uupuxoxpeo] => wscript.exe //B C:\Users\RICARD~1\AppData\Local\Temp\uupuxoxpeo..vbe <===== ATTENTION
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Yahoo! Search] => C:\Users\RICARDO BEDON\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe
2015-06-07 19:07 - 2014-11-13 23:32 - 00000000 ____D C:\ProgramData\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4
2014-09-01 04:18 - 2014-09-01 04:18 - 0002086 _____ () C:\Users\RICARDO BEDON\AppData\Roaming\ZD
Task: {FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA} - System32\Tasks\Installer_shopperpro => C:\Users\RICARDO BEDON\AppData\Local\Installer\Installshopperpro_5785\delay.exe <==== ATTENTION
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uupuxoxpeo => value removed successfully
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => value removed successfully
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => value removed successfully
C:\ProgramData\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4 => moved successfully.
C:\Users\RICARDO BEDON\AppData\Roaming\ZD => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA}" => key removed successfully
C:\Windows\System32\Tasks\Installer_shopperpro => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Installer_shopperpro" => key removed successfully
Voici la premire etapem le rapport:
Fix result of Farbar Recovery Scan Tool (x64) Version:13-06-2015
Ran by RICARDO BEDON at 2015-06-13 17:59:23 Run:1
Running from C:\Users\RICARDO BEDON\Desktop
Loaded Profiles: RICARDO BEDON (Available Profiles: RICARDO BEDON)
Boot Mode: Normal
==============================================
fixlist content:
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [uupuxoxpeo] => wscript.exe //B C:\Users\RICARD~1\AppData\Local\Temp\uupuxoxpeo..vbe <===== ATTENTION
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\...\Run: [Yahoo! Search] => C:\Users\RICARDO BEDON\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe
2015-06-07 19:07 - 2014-11-13 23:32 - 00000000 ____D C:\ProgramData\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4
2014-09-01 04:18 - 2014-09-01 04:18 - 0002086 _____ () C:\Users\RICARDO BEDON\AppData\Roaming\ZD
Task: {FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA} - System32\Tasks\Installer_shopperpro => C:\Users\RICARDO BEDON\AppData\Local\Installer\Installshopperpro_5785\delay.exe <==== ATTENTION
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uupuxoxpeo => value removed successfully
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => value removed successfully
HKU\S-1-5-21-2242910852-1522185380-850179407-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search => value removed successfully
C:\ProgramData\cab4fbb2-1ac7-44d2-9b7d-0c921d8827f4 => moved successfully.
C:\Users\RICARDO BEDON\AppData\Roaming\ZD => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2D6ADF-5DD6-4DAE-AC0B-DB9B243667DA}" => key removed successfully
C:\Windows\System32\Tasks\Installer_shopperpro => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Installer_shopperpro" => key removed successfully
End of Fixlog 17:59:24
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 14/06/2015 à 11:30
Modifié par Malekal_morte- le 14/06/2015 à 11:30
Ca doit être bon côté adware.
Il reste quel problème ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Il reste quel problème ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
14 juin 2015 à 18:00
14 juin 2015 à 18:00
Salut Malekal,
Maintenant ca marche beaucoup mieux. J'ai vais quand meme installer Ccleaner, Malwarebytes et Adblock. C bien?
Maintenant ca marche beaucoup mieux. J'ai vais quand meme installer Ccleaner, Malwarebytes et Adblock. C bien?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 juin 2015 à 18:07
14 juin 2015 à 18:07
Pourquoi pas =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
14 juin 2015 à 18:07
14 juin 2015 à 18:07
Un dernier truc. Il y a des programmes louchesque j'arrive pas a eliminer, comme Fremakervideo et KMPlayer. Comment pourrai je les eliminer?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 juin 2015 à 19:54
14 juin 2015 à 19:54
Tu ne peux pas les désinstaller par le panneau de configuration puis programmes et fonctionnalités?
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
14 juin 2015 à 21:25
14 juin 2015 à 21:25
Merci pour tout ca! Sino, j'ai lancè Malwarebytes et il a trouvè 400 trucs! Dingue. Tu pense qu'il est encoe infectè l'ordi?
Les programmes je n'arrive pas a les desinstaller avec le panneau de configuration :(
Les programmes je n'arrive pas a les desinstaller avec le panneau de configuration :(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 juin 2015 à 10:02
15 juin 2015 à 10:02
Il n'y a plus rien d'actif.
Tu peux faire du ménage dans la liste des programmes comme expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=44630&start=
Tu peux faire du ménage dans la liste des programmes comme expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=44630&start=
Rucacolombiana
Messages postés
9
Date d'inscription
dimanche 7 juin 2015
Statut
Membre
Dernière intervention
7 juillet 2015
7 juil. 2015 à 01:50
7 juil. 2015 à 01:50
Merci beaucoup a tous les deux, maintenant tout marce bien et j'ai pu desinstaller les programmes louches.
:)
:)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2015 à 09:03
7 juil. 2015 à 09:03
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
8 juin 2015 à 03:18
J'ai lance ADWCleaner. Il a trouve plein de truc!
Voici le rapport:
https://pjjoint.malekal.com/files.php?read=20150608_o14q11o13e5l9