Pub intempestives/Logiciels qui s'installent tout seuls

Résolu/Fermé
okanlo Messages postés 26 Date d'inscription dimanche 19 avril 2015 Statut Membre Dernière intervention 14 octobre 2015 - 1 août 2015 à 13:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 août 2015 à 10:19
Bonjour, je crois que mon pc est plus infecté qu'une cuvette de WC publiques...

J'ai constamment des pubs sur internet et mon pc est blindé de logiciels en tout genres...

Aidez moi parce que la sa ne va plus du tout...

J'ai déjà utilisé ADWcleaner mais les logiciels reviennent tout le temps...

Merci d'avance.



A voir également:

4 réponses

MrPaul30 Messages postés 29 Date d'inscription mardi 26 novembre 2013 Statut Membre Dernière intervention 10 mars 2017 4
1 août 2015 à 13:40
Salut,
Pour ma part pour ce qui es pub, je te conseille Ad Block Plus. Par contre pour les logiciels...
Voilà voilà

--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 août 2015 à 13:54
Adblock ne supprime pas les adwares.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 août 2015 à 19:10
puré oklando, tu dois avoir des adwares depuis un moment, car ton PC est véritablement infesté...

Commence par ceci :



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [15055360 2015-07-07] (Space Sound Pro)
HKLM\...\Run: [shopperz29072015] => C:\Program Files\shopperz29072015\Dyrcb.exe [433528 2015-07-29] ()
HKLM\...\Run: [shopperz2907201564] => C:\Program Files\shopperz29072015\Dyrcb64.exe [464760 2015-07-29] ()
HKLM-x32\...\Run: [SmartWeb] => C:\Users\DeeJay\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2215\jsdrv.exe [3225088 2015-07-31] ()
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-07-30] (YTDownloader)
HKLM-x32\...\Run: [StormWarnings] => C:\Program Files (x86)\StormWarnings\StormWarningsApp.exe [1731248 2015-07-27] ()
HKLM-x32\...\Run: [gmsd_fr_005010046] => C:\Program Files (x86)\gmsd_fr_005010046\gmsd_fr_005010046.exe [3979920 2015-07-30] ()
HKLM-x32\...\Run: [gmsd_fr_005010047] => C:\Program Files (x86)\gmsd_fr_005010047\gmsd_fr_005010047.exe [3978896 2015-07-31] ()
HKLM-x32\...\RunOnce: [SpaceSondPro_v53.1236] => C:\Program Files (x86)\SpaceSondPro_v53.1236\SpaceSondPro_Service.exe [35016 2015-07-30] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010046.exe] => C:\Users\DeeJay\AppData\Local\gmsd_fr_005010046\upgmsd_fr_005010046.exe [3320240 2015-07-30] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010047.exe] => C:\Users\DeeJay\AppData\Local\gmsd_fr_005010046\upgmsd_fr_005010047.exe -runonce
HKLM-x32\...\RunOnce: [cmdrun] => cmd.exe /C ipconfig /flushdns
HKLM-x32\...\RunOnce: [Update] => C:\Users\DeeJay\AppData\Roaming\VOPackage\VOPackage.exe /runonce
HKU\S-1-5-21-3007829319-4258055197-1622113607-1012\...\Run: [OneDrive] => C:\Users\DeeJay\AppData\Local\Microsoft\OneDrive\OneDrive.exe [402632 2015-07-31] (Microsoft Corporation)
HKU\S-1-5-21-3007829319-4258055197-1622113607-1012\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2215\jsdrv.exe [3225088 2015-07-31] ()
HKU\S-1-5-21-3007829319-4258055197-1622113607-1012\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1988528 2015-07-30] (YTDownloader)
HKU\S-1-5-21-3007829319-4258055197-1622113607-1012\...\Run: [GoogleChromeAutoLaunch_D58181CC44464CD403F910889DE7FD2C] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [770048 2015-05-11] (Crossbrowse)
IFEO\avcenter.exe: [Debugger] nqij.exe
IFEO\avconfig.exe: [Debugger] nqij.exe
IFEO\avgcsrvx.exe: [Debugger] nqij.exe
IFEO\avgidsagent.exe: [Debugger] nqij.exe
IFEO\avgnt.exe: [Debugger] nqij.exe
IFEO\avgrsx.exe: [Debugger] nqij.exe
IFEO\avguard.exe: [Debugger] nqij.exe
IFEO\avgui.exe: [Debugger] nqij.exe
IFEO\avgwdsvc.exe: [Debugger] nqij.exe
IFEO\avp.exe: [Debugger] nqij.exe
IFEO\avscan.exe: [Debugger] nqij.exe
IFEO\bdagent.exe: [Debugger] nqij.exe
IFEO\blindman.exe: [Debugger] nqij.exe
IFEO\ccuac.exe: [Debugger] nqij.exe
IFEO\ComboFix.exe: [Debugger] nqij.exe
IFEO\egui.exe: [Debugger] nqij.exe
IFEO\hijackthis.exe: [Debugger] nqij.exe
IFEO\keyscrambler.exe: [Debugger] nqij.exe
IFEO\mbam.exe: [Debugger] nqij.exe
IFEO\mbamgui.exe: [Debugger] nqij.exe
IFEO\mbampt.exe: [Debugger] nqij.exe
IFEO\mbamscheduler.exe: [Debugger] nqij.exe
IFEO\mbamservice.exe: [Debugger] nqij.exe
IFEO\MpCmdRun.exe: [Debugger] nqij.exe
IFEO\MSASCui.exe: [Debugger] nqij.exe
IFEO\msseces.exe: [Debugger] nqij.exe
IFEO\rstrui.exe: [Debugger] nqij.exe
IFEO\SDFiles.exe: [Debugger] nqij.exe
IFEO\SDMain.exe: [Debugger] nqij.exe
IFEO\SDWinSec.exe: [Debugger] nqij.exe
IFEO\spybotsd.exe: [Debugger] nqij.exe
IFEO\wireshark.exe: [Debugger] nqij.exe
IFEO\zlclient.exe: [Debugger] nqij.exe
Startup: C:\Users\DeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-08-01]
ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
Startup: C:\Users\DeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-07-31]
ShortcutTarget: SmartWeb.lnk -> C:\Users\DeeJay\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
Startup: C:\Users\DeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StormWarnings.lnk [2015-07-31]
ShortcutTarget: StormWarnings.lnk -> C:\Program Files (x86)\StormWarnings\StormWarnings.exe (Storm Warnings, LLC)
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\Shjencueit.dll [283464 2015-08-01] ()
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\Shjencueit.dll [283464 2015-08-01] ()
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\Shjencueit.dll [283464 2015-08-01] ()
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\Shjencueit.dll [283464 2015-08-01] ()
Winsock: Catalog9 05 C:\Program Files (x86)\StormWarnings\SW_Updater.dll [346928 2015-07-08] (Storm Warnings)
Winsock: Catalog9 06 C:\Program Files (x86)\StormWarnings\SW_Updater.dll [346928 2015-07-08] (Storm Warnings)
Winsock: Catalog9 07 C:\Program Files (x86)\StormWarnings\SW_Updater.dll [346928 2015-07-08] (Storm Warnings)
Winsock: Catalog9 08 C:\Program Files (x86)\StormWarnings\SW_Updater.dll [346928 2015-07-08] (Storm Warnings)
Winsock: Catalog9 09 C:\Program Files (x86)\StormWarnings\SW_Updater.dll [346928 2015-07-08] (Storm Warnings)
Winsock: Catalog9 10 C:\Program Files (x86)\StormWarnings\SW_Updater.dll [346928 2015-07-08] (Storm Warnings)
Winsock: Catalog9 22 C:\Program Files (x86)\StormWarnings\SW_Updater.dll [346928 2015-07-08] (Storm Warnings)
Winsock: Catalog9 23 C:\WINDOWS\SysWOW64\Shjencueit.dll [283464 2015-08-01] ()
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Shjencueit64.dll [353608 2015-08-01] ()
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Shjencueit64.dll [353608 2015-08-01] ()
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Shjencueit64.dll [353608 2015-08-01] ()
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Shjencueit64.dll [353608 2015-08-01] ()
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\Shjencueit64.dll [353608 2015-08-01] ()
R2 423248f1; c:\Program Files (x86)\IncludeRunner\IncludeRunner.dll [3051008 2015-07-31] () [File not signed]
R2 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-07-30] ()
R2 c1de1b0b-52fd-4735-b9b6-5aec35b581e3; C:\Program Files\shopperz29072015\Mmeulsm.exe [285560 2015-07-29] ()
R2 csrcc; C:\Program Files\shopperz29072015\csrcc.exe [1448824 2015-07-29] ()
R2 Devoted Village; C:\Users\DeeJay\AppData\Roaming\Devoted Village\Devoted Village.exe [66048 2015-07-31] () [File not signed]
R2 FahwLudsaj; C:\Program Files\shopperz29072015\ByodtuCifnyw.exe [171848 2015-07-29] ()
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-31] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-31] (globalUpdate) [File not signed] <==== ATTENTION
R2 hyceryki; C:\Program Files (x86)\F0A17160-1434804582-11D4-A4B4-08606ED33CE5\knsc23F.tmp [264704 2015-08-01] () [File not signed]
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-07-30] (XTab system)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-31] (globalUpdate) [File not signed] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-31] (globalUpdate) [File not signed] <==== ATTENTION
R2 hyceryki; C:\Program Files (x86)\F0A17160-1434804582-11D4-A4B4-08606ED33CE5\knsc23F.tmp [264704 2015-08-01] () [File not signed]
S3 icssvc; C:\Windows\System32\tetheringservice.dll [148992 2015-07-31] (Microsoft Corporation)
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-07-30] (XTab system)
R2 SPBIUpd; C:\Program Files\Common Files\ShopperPro\spbiu.exe [2346416 2015-07-31] (ShopperPro)
R2 StormWarnings Update Service; C:\Program Files (x86)\StormWarnings\StormWarningsSrv.exe [631984 2015-07-27] ()
R2 SW_Updater; C:\Program Files (x86)\StormWarnings\SW_Updater.exe [509744 2015-07-08] (Storm Warnings)
R2 tiledatamodelsvc; C:\Windows\system32\tileobjserver.dll [503808 2015-07-31] (Microsoft Corporation)
R2 Update Mgr OnStage; C:\Program Files (x86)\Common Files\2988696b-294c-4054-b34f-e97ca58a10e8\updater.exe [1070816 2015-08-01] ()
R4 WindowsMangerProtect; C:\ProgramData\1WinManPro1\ProtectWindowsManager.exe [708264 2015-07-31] (DTools LIMITED) <==== ATTENTION
R2 wsasvc_1.10.0.19; C:\Program Files (x86)\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-16] (Word Surfer)
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [61336 2015-06-18] (Cherimoya Ltd)
R2 sbmntr; C:\Program Files (x86)\YTDownloader\sbmntr.sys [58528 2015-07-30] (YTDownloader)
R3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro\spbiw.sys [41632 2015-07-31] ()
R2 SPDRIVER_1.42.1.2215; C:\Program Files (x86)\ShopperPro\JSDriver\1.42.1.2215\jsdrv.sys [52384 2015-07-31] ()
R1 wsafd_1_10_0_19; C:\Windows\System32\drivers\wsafd_1_10_0_19.sys [57728 2015-06-16] (Word Surfer)
2015-08-01 13:13 - 2015-08-01 13:13 - 00613255 _____ (CMI Limited) C:\Users\DeeJay\AppData\Local\nswC13C.tmp
2015-08-01 13:13 - 2015-08-01 13:13 - 00002874 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
2015-08-01 13:13 - 2015-08-01 13:13 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
2015-08-01 13:13 - 2015-08-01 13:13 - 00002872 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
2015-08-01 13:13 - 2015-08-01 13:13 - 00001118 _____ C:\Users\DeeJay\Desktop\AnyProtect.lnk
2015-08-01 13:13 - 2015-08-01 13:13 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-01 13:13 - 2015-08-01 13:13 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-01 13:06 - 2015-08-01 13:07 - 00004672 _____ C:\WINDOWS\SysWOW64\Shjencueit.ini
2015-08-01 13:06 - 2015-08-01 13:07 - 00002384 _____ C:\WINDOWS\SysWOW64\ShjencueitOff.ini
2015-08-01 13:06 - 2015-08-01 13:07 - 00002384 _____ C:\WINDOWS\system32\ShjencueitOff.ini
2015-08-01 13:06 - 2015-07-29 14:21 - 00353608 _____ C:\WINDOWS\system32\Shjencueit64.dll
2015-08-01 13:06 - 2015-07-29 14:20 - 00283464 _____ C:\WINDOWS\SysWOW64\Shjencueit.dll
2015-08-01 12:48 - 2015-08-01 12:48 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
2015-08-01 12:46 - 2015-08-01 12:47 - 00000000 ____D C:\ProgramData\2988696b-294c-4054-b34f-e97ca58a10e8
2015-08-01 12:46 - 2015-08-01 12:46 - 00000000 ____D C:\Users\DeeJay\AppData\Local\gmsd_fr_005010047
2015-08-01 12:46 - 2015-08-01 12:46 - 00000000 ____D C:\Program Files (x86)\On Stage
2015-08-01 12:46 - 2015-08-01 12:46 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010047
2015-08-01 12:45 - 2015-08-01 12:48 - 00000000 ____D C:\Program Files\shopperz29072015
2015-08-01 12:45 - 2015-08-01 12:46 - 00004200 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
2015-08-01 12:45 - 2015-08-01 12:45 - 00003710 _____ C:\WINDOWS\System32\Tasks\Elazt
2015-08-01 12:45 - 2015-08-01 12:45 - 00002473 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
2015-08-01 12:45 - 2015-08-01 12:45 - 00001078 _____ C:\WINDOWS\Tasks\Crossbrowse.job
2015-08-01 12:45 - 2015-08-01 12:45 - 00000000 ____D C:\WINDOWS\system32\nib
2015-08-01 12:45 - 2015-08-01 12:45 - 00000000 ____D C:\Users\DeeJay\AppData\Local\Crossbrowse
2015-08-01 12:45 - 2015-08-01 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
2015-08-01 12:45 - 2015-08-01 12:45 - 00000000 ____D C:\ProgramData\3WinManPro3
2015-08-01 12:45 - 2015-08-01 12:45 - 00000000 ____D C:\Program Files (x86)\FriendlyError
2015-08-01 12:45 - 2015-08-01 12:45 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
2015-08-01 12:45 - 2015-06-18 12:08 - 00061336 _____ (Cherimoya Ltd) C:\WINDOWS\system32\Drivers\cherimoya.sys
2015-08-01 12:44 - 2015-08-01 12:44 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\mystartsearch
2015-07-31 16:18 - 2015-07-31 16:18 - 00000000 ____D C:\Program Files (x86)\NiewSaover
2015-07-31 16:17 - 2015-07-31 16:17 - 00000000 ____D C:\Program Files (x86)\NewSavveor
2015-07-31 16:17 - 2015-07-31 16:17 - 00000000 ____D C:\Program Files (x86)\MySmartPrice
2015-07-31 16:16 - 2015-07-31 16:16 - 00000000 ____D C:\Program Files (x86)\NewSaVer
2015-07-31 15:41 - 2015-07-31 15:41 - 00613255 _____ (CMI Limited) C:\Users\DeeJay\AppData\Local\nsf63.tmp
2015-07-31 15:41 - 2015-07-31 15:41 - 00000000 __SHD C:\Users\DeeJay\AppData\Roaming\AnyProtectEx
2015-07-31 15:36 - 2015-08-01 12:46 - 00000000 ____D C:\Users\DeeJay\AppData\Local\gmsd_fr_005010046
2015-07-31 15:36 - 2015-07-31 15:36 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010046
2015-07-31 15:34 - 2015-07-31 15:34 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
2015-07-31 15:34 - 2015-07-31 15:34 - 00000000 ____D C:\Program Files (x86)\Hootsuite Hootlet
2015-07-31 15:33 - 2015-08-01 12:19 - 00000000 ____D C:\Users\DeeJay\AppData\Local\Storm_Warnings,_LLC
2015-07-31 15:33 - 2015-08-01 12:17 - 00002782 _____ C:\WINDOWS\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-5_user.job
2015-07-31 15:33 - 2015-08-01 12:17 - 00002782 _____ C:\WINDOWS\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-5.job
2015-07-31 15:33 - 2015-08-01 12:17 - 00002454 _____ C:\WINDOWS\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-5_user.job
2015-07-31 15:33 - 2015-08-01 12:17 - 00002454 _____ C:\WINDOWS\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-5.job
2015-07-31 15:33 - 2015-07-31 16:17 - 00000000 ____D C:\Program Files (x86)\youtubeadblocker
2015-07-31 15:33 - 2015-07-31 15:33 - 00005898 _____ C:\WINDOWS\System32\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-5
2015-07-31 15:33 - 2015-07-31 15:33 - 00005570 _____ C:\WINDOWS\System32\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-5
2015-07-31 15:33 - 2015-07-31 15:33 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormWarnings
2015-07-31 15:32 - 2015-07-31 16:18 - 00000000 ____D C:\ProgramData\4089038656223280802
2015-07-31 15:31 - 2015-08-01 13:32 - 00003466 _____ C:\WINDOWS\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-1-6.job
2015-07-31 15:31 - 2015-08-01 13:31 - 00003146 _____ C:\WINDOWS\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-1-6.job
2015-07-31 15:31 - 2015-08-01 12:17 - 00003810 _____ C:\WINDOWS\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-1-7.job
2015-07-31 15:31 - 2015-08-01 12:17 - 00003146 _____ C:\WINDOWS\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-1-7.job
2015-07-31 15:31 - 2015-07-31 19:04 - 00000000 ____D C:\Users\DeeJay\AppData\Local\StormWarnings
2015-07-31 15:31 - 2015-07-31 16:17 - 00000000 ____D C:\Program Files (x86)\PricceLeSs
2015-07-31 15:31 - 2015-07-31 15:33 - 00000000 ____D C:\Program Files (x86)\StormWarnings
2015-07-31 15:31 - 2015-07-31 15:32 - 00006586 _____ C:\WINDOWS\System32\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-1-6
2015-07-31 15:31 - 2015-07-31 15:31 - 00006930 _____ C:\WINDOWS\System32\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-1-7
2015-07-31 15:31 - 2015-07-31 15:31 - 00006266 _____ C:\WINDOWS\System32\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-1-7
2015-07-31 15:31 - 2015-07-31 15:31 - 00006266 _____ C:\WINDOWS\System32\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-1-6
2015-07-31 15:31 - 2015-07-31 15:31 - 00003822 _____ C:\WINDOWS\System32\Tasks\SMupdate1
2015-07-31 15:31 - 2015-07-31 15:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StormWarnings
2015-07-31 15:31 - 2015-07-31 15:31 - 00000000 ____D C:\ProgramData\IHProtectUpDate
2015-07-31 15:30 - 2015-08-01 12:47 - 00000000 ____D C:\Program Files (x86)\MiuiTab
2015-07-31 15:30 - 2015-08-01 12:18 - 00004502 _____ C:\WINDOWS\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-4.job
2015-07-31 15:30 - 2015-08-01 12:17 - 00004830 _____ C:\WINDOWS\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-4.job
2015-07-31 15:30 - 2015-08-01 12:17 - 00000932 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-07-31 15:30 - 2015-07-31 21:35 - 00000936 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-07-31 15:30 - 2015-07-31 15:42 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro_v53.1236
2015-07-31 15:30 - 2015-07-31 15:35 - 00000000 ____D C:\Users\DeeJay\AppData\Local\BrowserHelper
2015-07-31 15:30 - 2015-07-31 15:33 - 00000000 ____D C:\Program Files (x86)\Object Browser
2015-07-31 15:30 - 2015-07-31 15:33 - 00000000 ____D C:\Program Files (x86)\iWebar
2015-07-31 15:30 - 2015-07-31 15:31 - 00007946 _____ C:\WINDOWS\System32\Tasks\dbdd489c-d928-4f1e-83ee-e633b95b7431-4
2015-07-31 15:30 - 2015-07-31 15:30 - 00007618 _____ C:\WINDOWS\System32\Tasks\945dee8e-cdbf-4566-8737-7ca867199ad7-4
2015-07-31 15:30 - 2015-07-31 15:30 - 00004616 _____ C:\WINDOWS\System32\Tasks\ShopperPro
2015-07-31 15:30 - 2015-07-31 15:30 - 00004412 _____ C:\WINDOWS\System32\Tasks\SPBIW_UpdateTask_Time_313538393231353133312d344a414155342a2a236c6c5a
2015-07-31 15:30 - 2015-07-31 15:30 - 00004016 _____ C:\WINDOWS\System32\Tasks\YTDownloaderUpd
2015-07-31 15:30 - 2015-07-31 15:30 - 00004006 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-07-31 15:30 - 2015-07-31 15:30 - 00003774 _____ C:\WINDOWS\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-07-31 15:30 - 2015-07-31 15:30 - 00003688 _____ C:\WINDOWS\System32\Tasks\YTDownloader
2015-07-31 15:30 - 2015-07-31 15:30 - 00003592 _____ C:\WINDOWS\System32\Tasks\SPDriver
2015-07-31 15:30 - 2015-07-31 15:30 - 00000008 _____ C:\END
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Users\Public\Documents\ShopperPro
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\Devoted Village
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Users\DeeJay\AppData\Local\globalUpdate
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\ProgramData\ShopperPro
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Program Files\SpaceSoundPro
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Program Files\Common Files\ShopperPro
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Program Files (x86)\YTDownloader
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Program Files (x86)\SpaceSondPro
2015-07-31 15:30 - 2015-07-31 15:30 - 00000000 ____D C:\Program Files (x86)\globalUpdate
2015-07-31 15:29 - 2015-07-31 15:30 - 00000000 ____D C:\ProgramData\1WinManPro1
2015-07-31 15:29 - 2015-07-31 15:30 - 00000000 ____D C:\Program Files (x86)\ShopperPro
2015-07-31 15:29 - 2015-07-31 15:29 - 00225792 _____ C:\WINDOWS\SysWOW64\807.exe
2015-07-31 15:29 - 2015-07-31 15:29 - 00003680 _____ C:\WINDOWS\System32\Tasks\ShopperProJSUpd
2015-07-31 15:28 - 2015-07-31 19:09 - 00000080 _____ C:\Users\DeeJay\AppData\Local???????????????????
2015-07-31 15:28 - 2015-07-31 15:28 - 00004134 _____ C:\WINDOWS\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-07-31 15:28 - 2015-07-31 15:28 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\istartsurf
2015-07-31 15:28 - 2015-07-31 15:28 - 00000000 ____D C:\Users\DeeJay\AppData\Local\SmartWeb
2015-07-31 15:28 - 2015-07-31 15:28 - 00000000 ____D C:\Users\DeeJay\AppData\Local\CrashRpt
2015-07-31 15:27 - 2015-07-31 15:28 - 00000000 ____D C:\Program Files (x86)\WordSurfer_1.10.0.19
2015-07-31 15:27 - 2015-07-31 15:27 - 00004312 _____ C:\WINDOWS\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update
2015-07-31 15:27 - 2015-07-31 15:27 - 00004280 _____ C:\WINDOWS\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core
2015-07-30 20:49 - 2015-07-30 20:49 - 00000000 ____D C:\Program Files (x86)\Redirect Path
2015-07-30 20:10 - 2015-08-01 13:33 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
2015-07-30 20:10 - 2015-08-01 13:13 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
2015-07-30 20:10 - 2015-08-01 13:13 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
2015-07-30 20:09 - 2015-07-31 15:34 - 00000000 ____D C:\Program Files (x86)\SystemContinue
2015-07-30 20:08 - 2015-07-30 20:08 - 00613255 _____ (CMI Limited) C:\Users\DeeJay\AppData\Local\nsq63E8.tmp
2015-07-30 20:08 - 2015-07-30 20:08 - 00000000 ____D C:\ProgramData\2WinManPro2
2015-07-30 20:08 - 2015-07-30 20:08 - 00000000 ____D C:\Program Files (x86)\FB PurityClean Up
2015-07-30 20:07 - 2015-07-31 15:30 - 00000000 _____ C:\dummy.htm
2015-07-30 20:07 - 2015-07-30 20:07 - 00000368 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2015-07-30 20:07 - 2015-07-30 20:07 - 00000358 _____ C:\WINDOWS\Tasks\ExpertAdvice.job
2015-07-30 20:07 - 2015-07-30 20:07 - 00000000 ____D C:\Users\DeeJay\AppData\Roaming\Loving Pack
2015-07-30 20:07 - 2015-07-13 06:01 - 00350216 _____ (Abengine) C:\WINDOWS\system32\acengine64.dll
2015-07-27 13:27 - 2015-08-01 14:13 - 00000000 ____D C:\Program Files (x86)\F0A17160-1434804582-11D4-A4B4-08606ED33CE5
2015-07-02 19:48 - 2015-07-08 20:18 - 00000000 ____D C:\ProgramData\Waubritied
2015-07-02 19:46 - 2015-07-31 10:51 - 00000000 ____D C:\Users\DeeJay\AppData\Local\ZombieNews
2015-07-02 19:43 - 2015-07-02 19:43 - 00000000 ____D C:\ProgramData\ZombieNews
2015-07-02 16:36 - 2015-07-02 16:36 - 00613255 _____ (CMI Limited) C:\Users\DeeJay\AppData\Local\nshFCE.tmp
cmd: netsh winsock reset

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

~~


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

0
okanlo Messages postés 26 Date d'inscription dimanche 19 avril 2015 Statut Membre Dernière intervention 14 octobre 2015 5
1 août 2015 à 20:21
Bonsoir j'ai fait le fix et merci car en ce qui concerne le pc plus aucun logiciel ou autre mais par contre le navigateur est toujours blindé de pub malgré que j'ai suivi les instructions...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 1/08/2015 à 20:55
Voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

~~

Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.



Refais un scan FRST et donne les rapports via pjjoint.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
okanlo Messages postés 26 Date d'inscription dimanche 19 avril 2015 Statut Membre Dernière intervention 14 octobre 2015 5
1 août 2015 à 22:59
Bonsoir mon pc a littéralement, crashé, affichage qui bug, extrêmement lent, mode sans echec j'ai donc effectuer une restauration totale de celui-ci qui est toujours en cours... ^^

Il allait vraiment pas bien
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 août 2015 à 10:19
C'est après avoir fait le scan malwarebytes ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 1/08/2015 à 13:37
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
-1
okanlo Messages postés 26 Date d'inscription dimanche 19 avril 2015 Statut Membre Dernière intervention 14 octobre 2015 5
1 août 2015 à 15:00
0