XXX-fatal-dangerous

Résolu/Fermé
jilou29 Messages postés 2 Date d'inscription samedi 27 juin 2015 Statut Membre Dernière intervention 27 juin 2015 - 27 juin 2015 à 11:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 juin 2015 à 14:30
Salut à tous,

Une pub intempestive apparait et je ne trouve pas de moyen de la supprimer malgré l'ajout de "Adblock". J'ai téléchargé Adwcleaner et FRST pour avoir les rapports mais je ne vois pas ce qu'il y a à supprimer.

Y a t'il des personnes qui savent décrypter les fichiers suivants et me dire la procédure a suivre pour supprimer cette page?

AdWcleaner:
https://pjjoint.malekal.com/files.php?id=20150627_s128d12z9v15
addition:
https://pjjoint.malekal.com/files.php?id=20150627_s15v7w11g1511
FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20150627_x6t11d11e9h8
Shortcut:
https://pjjoint.malekal.com/files.php?id=20150627_n8f7b15r6e9



Windows 8.1 / Chrome

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
27 juin 2015 à 12:01
Salut,

Je te fais passer la correction sous peu.
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
27 juin 2015 à 12:04
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\RunOnce: [MaxComputerCleaner_v33.752] => C:\Program Files (x86)\MaxComputerCleaner_v33.752\MaxComputerCleaner_Maintenance.exe [31432 2015-06-15] ()
HppInit_DLLs-x32: c:\progra~3\{de773~1\1173~1.1\cica.dll => c:\progra~3\{de773~1\1173~1.1\cica.dll File not found
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-06-16]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Préchargeur.lnk [2015-06-16]
ShortcutTarget: WinZip Préchargeur.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50655;https=127.0.0.1:50655 [Attention - Possible Proxy Malicieux]
ProxyEnable: [S-1-5-21-2603221731-1342092143-2380476464-1004] => Internet Explorer proxy is enabled
ProxyServer: [S-1-5-21-2603221731-1342092143-2380476464-1004] => http=127.0.0.1:50655;https=127.0.0.1:50655 [Attention - Possible Proxy Malicieux]
CHR Extension: (Smart Display) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\engaigpbgdjjmanonjcjkcmomgibneba [2015-06-17]
CHR Extension: (Full Screen Flash) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gejijbmhbanhbllpkhfojmimfolkjgdl [2015-06-17]
CHR Extension: (Plus HD Video 3.1cV16.06) - C:\Users\jm\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-17]
R2 GGUfRJjDk; C:\ProgramData\GPRMYO\GGUfRJjDk.exe [2731512 2015-06-15] (Irrational Number Applications)
R2 WInterEnhancer Service; C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe [1073152 2015-06-15] () [File not signed]
S2 scsvc_1.10.0.16; C:\Program Files (x86)\SuperClick_1.10.0.16\Service\scsvc.exe [X]
R1 scfd_1_10_0_16; C:\Windows\System32\drivers\scfd_1_10_0_16.sys [58240 2015-05-13] (SuperClick)
2015-06-27 10:25 - 2015-06-27 10:33 - 00000000 ____D C:\Users\jm\AppData\Local\WebShield
2015-06-26 20:33 - 2015-06-26 20:33 - 00000000 ____D C:\Users\jm\Documents\Optimizer Pro
2015-06-16 20:33 - 2015-06-21 11:10 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-16 20:33 - 2015-06-16 20:33 - 00000000 ____D C:\Program Files (x86)\b2dd72c8-fdd7-4262-92b4-3ceff9239683
2015-06-16 20:32 - 2015-06-26 20:32 - 00000354 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job
2015-06-15 19:45 - 2015-06-27 10:29 - 00003440 _____ C:\WINDOWS\System32\Tasks\Moonusuedu
2015-06-15 19:45 - 2015-06-15 19:45 - 00000000 ____D C:\ProgramData\Moonusuedu
2015-06-15 19:40 - 2015-06-27 10:37 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2603221731-1342092143-2380476464-1004
2015-06-15 19:40 - 2015-06-15 19:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhancer
2015-06-15 19:40 - 2015-06-15 19:40 - 00000000 ____D C:\Program Files (x86)\WInterEnhancer
2015-06-15 19:39 - 2015-06-16 20:32 - 00000000 ____D C:\Program Files (x86)\MaxComputerCleaner_v33.752
2015-06-15 19:39 - 2015-06-15 19:40 - 00000000 ____D C:\ProgramData\GPRMYO
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{59e0303c-e702-3010-59e0-0303ce70c0f3}\hqghumeaylnlf.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{24b2f803-4a97-4272-24b2-2f8034a9e00d}\hqghumeaylnlf.exe <==== ATTENTION
Task: {E9A04852-B054-4853-9831-C0A419AC81D5} - System32\Tasks\{860D241E-49B6-4344-9B1A-4A43D146769A} => pcalua.exe -a C:\Users\jm\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=age
Task: {98115669-BCB1-4783-94BD-3256DDAF8D7B} - System32\Tasks\Moonusuedu => C:\ProgramData\Moonusuedu\1.0.1.0\ohurixsi.exe [2015-06-15] ()
Task: {1E8132D4-0C52-4A3B-A196-8235C27F321F} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{59e0303c-e702-3010-59e0-0303ce70c0f3}\hqghumeaylnlf.exe <==== ATTENTION
Task: {2226CDAC-E8DA-4DA0-BCF3-007D23AC5F01} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{24b2f803-4a97-4272-24b2-2f8034a9e00d}\hqghumeaylnlf.exe <==== ATTENTION
C:\Program Files\BubbleSound

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
jilou29 Messages postés 2 Date d'inscription samedi 27 juin 2015 Statut Membre Dernière intervention 27 juin 2015
27 juin 2015 à 12:15
Super ca marche!
merci pour ta réactivité :)
Pour comprendre la résolution, tu as récupéré un de mes fichiers que tu as modifié ou tu es parti d'un nouveau fichier?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
27 juin 2015 à 14:30
C'est un copier/coller des éléments malicieux issus des rapports FRST.


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0