Invasion de pub et dépannage à distance

[Résolu/Fermé]
Signaler
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
-
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015
-
Bonjour,
avant tout j'espère ne pas m'être trompée de forum, par avance merci de votre indulgence ; je m'explique : par l'intermédiaire de TeamViewer, j'aide un ami dont l'ordinateur est infesté de pub ; tout ce que j'ai réussi à faire c'est qu'elles ne s'ouvrent plus à l'ouverture de windows.
j'ai utilisé, avast, antimalware, pccleaner, adwcleaner (j'ai le rapport !) et search & destroy !! ben rien à faire ça marche le temps d'ouvrir un autre lien, ensuite les pubs reviennent. j'ai activé ADblock plus aussi ! j'ai aussi désinstallé et réinstallé google chrome.
j'ai fait ce que je savais faire, maintenant j'ai besoin d'un tit coup de main.
à vot' bon coeur m'sieur 'dam' !! :D
cordialement
Palui

4 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 098
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015

Bonjour Malekal, merci de ta réponse, est-ce que le fait que j'intervienne à distance, ne vous posera pas de soucis ? je fais le necessaire et je vous envoie les liens.
à tout vite
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 098
Non pas de soucis, tant que tu donnes les rapports.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 098
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : https://forum.malekal.com/viewtopic.php?t=8046&start=#p403577



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_fr_005010063] => C:\Program Files (x86)\gmsd_fr_005010063\gmsd_fr_005010063.exe [3978384 2015-08-17] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_005010063.exe] => C:\Users\christele\AppData\Local\gmsd_fr_005010063\upgmsd_fr_005010063.exe [3333776 2015-08-17] ()
HKU\S-1-5-21-1294266539-3171713562-730676815-1002\...\Run: [Power2GoExpress8] => [X]
AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll Fichier non trouvé(e)
AppInit_DLLs-x32: c:/progra~3/{760f9~1/171~1.0/late.dll => c:\ProgramData\{760F9ECC-268D-4F4A-970B-3FC84789EC46}\1.7.1.0\late.dll [649216 2014-12-30] ()
Startup: C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-18]
ShortcutTarget: SmartWeb.lnk -> C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
R2 Service Mgr InternetProgram; C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\PluginContainer.exe [1196824 2015-08-18] ()
R2 Update Mgr InternetProgram; C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe [703256 2015-08-18] ()
R2 vnAcPxeBMc; C:\ProgramData\lbYslu\vnAcPxeBMc.exe [2729456 2015-08-14] (Rational Thought Solutions)
R2 WindowsMangerProtect; C:\ProgramData\ZWinManProZ\ProtectWindowsManager.exe [708264 2015-08-18] (DTools LIMITED) <==== ATTENTION
R2 rosywumi; C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5\knsv21EC.tmpfs [X]
2015-08-18 13:49 - 2015-08-18 14:09 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00002816 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-18 13:49 - 2015-08-18 13:49 - 00001045 _____ C:\Users\christele\Desktop\AnyProtect.lnk
2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-18 13:47 - 2015-08-18 13:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-18 13:47 - 2015-08-18 13:47 - 01279384 _____ C:\Users\christele\Downloads\Non confirmé 437917.crdownload
2015-08-18 13:47 - 2015-08-18 13:47 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
2015-08-18 13:47 - 2015-08-18 13:47 - 00000000 __SHD C:\Users\christele\AppData\Roaming\AnyProtectEx
2015-08-18 11:43 - 2015-08-18 12:17 - 00000000 ____D C:\Users\christele\AppData\Local\gmsd_fr_005010063
2015-08-18 11:43 - 2015-08-18 11:44 - 00000000 ____D C:\ProgramData\ZWinManProZ
2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Users\christele\AppData\Roaming\mystartsearch
2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010063
2015-08-18 11:42 - 2015-08-18 11:42 - 00004046 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
2015-08-18 11:42 - 2015-08-18 11:42 - 00000000 ____D C:\Users\christele\AppData\Local\SmartWeb
2015-08-18 11:20 - 2015-08-18 14:03 - 00000000 ____D C:\Users\christele\AppData\Local\HealthAlert
2015-08-18 11:20 - 2015-08-18 11:20 - 00064475 _____ C:\Users\christele\Desktop\AdwCleaner[C1].txt
2015-08-18 11:18 - 2015-08-18 11:18 - 00000000 ____D C:\Program Files (x86)\Internet Program
2015-08-18 11:02 - 2015-08-18 11:02 - 01563648 _____ C:\Program Files\AdwCleaner-5.000.exe
2015-08-18 00:07 - 2015-08-18 00:07 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default\AppData\Local\Crossbrowse
2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default User\AppData\Local\Crossbrowse
2015-08-17 15:55 - 2015-08-17 15:56 - 00000000 ____D C:\ProgramData\7WinManPro7
2015-08-17 06:32 - 2015-08-17 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
2015-08-16 20:40 - 2015-08-16 20:39 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
2015-08-14 00:35 - 2015-08-14 00:34 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
2015-08-14 00:32 - 2015-08-14 01:15 - 00000000 ____D C:\Program Files (x86)\PlayGem
2015-08-14 00:32 - 2015-08-14 00:32 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayGem
2015-08-14 00:31 - 2015-08-14 00:32 - 00000000 ____D C:\ProgramData\Paliinafuurn
2015-08-14 00:26 - 2015-08-14 00:34 - 00000000 ____D C:\ProgramData\lbYslu
2015-08-14 00:14 - 2015-08-17 15:55 - 00000000 _____ C:\dummy.htm
2015-08-14 00:14 - 2015-08-14 00:14 - 00000217 _____ C:\task.vbs
2015-08-14 00:14 - 2015-08-14 00:14 - 00000000 ____D C:\ProgramData\FWinManProF
2015-08-12 23:58 - 2015-08-18 12:03 - 00000364 ____H C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job
2015-08-12 23:58 - 2015-08-12 23:58 - 00003380 _____ C:\Windows\System32\Tasks\YUYGYPKGVIAIOPXL
2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\Service1291
2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-08-12 23:57 - 2015-08-13 14:54 - 00000000 ____D C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5
2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\prleth.sys
2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-18 12:16 - 2014-12-30 18:32 - 00000000 ____D C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
2014-07-23 00:16 - 2014-07-23 00:16 - 0000036 _____ () C:\Users\christele\AppData\Roaming\SuYZkvrV.tmp
2015-08-18 13:47 - 2015-08-18 13:47 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
2015-08-18 00:07 - 2015-08-18 00:07 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
2015-08-16 20:40 - 2015-08-16 20:39 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
2015-08-14 00:35 - 2015-08-14 00:34 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\e6a56c7d-2324-4e87-a10a-30b8182e2c90.job => C:\Program Files (x86)\TheTorntv V10\546b7472-74dc-4741-af75-e1fe31930939-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015

coucou
voici le lien pour le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=20150818_y6q7z12n12b9
merci beaucoup
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 098
voila, fais le reste et vois ce que cela donne.
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015

voilà j'ai tout fait mais il y a toujours "mystartsearch" qui squatte autant google chrome que firefox.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 098
reconfigure tes moteurs de recherche pour le supprimer, voir fin de la procédure donnée.
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015

je l'ai fait à plusieurs reprises mais il revient toujours.
Messages postés
7
Date d'inscription
mardi 18 août 2015
Statut
Membre
Dernière intervention
18 août 2015

ça y est !!! ça marche, merci beaucoup pour ton aide précieuse.
amicalement
Palui
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 098