Invasion de pub et dépannage à distance

Résolu
Palui83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
Palui83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
avant tout j'espère ne pas m'être trompée de forum, par avance merci de votre indulgence ; je m'explique : par l'intermédiaire de TeamViewer, j'aide un ami dont l'ordinateur est infesté de pub ; tout ce que j'ai réussi à faire c'est qu'elles ne s'ouvrent plus à l'ouverture de windows.
j'ai utilisé, avast, antimalware, pccleaner, adwcleaner (j'ai le rapport !) et search & destroy !! ben rien à faire ça marche le temps d'ouvrir un autre lien, ensuite les pubs reviennent. j'ai activé ADblock plus aussi ! j'ai aussi désinstallé et réinstallé google chrome.
j'ai fait ce que je savais faire, maintenant j'ai besoin d'un tit coup de main.
à vot' bon coeur m'sieur 'dam' !! :D
cordialement
Palui

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
    0
    1. Palui83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour Malekal, merci de ta réponse, est-ce que le fait que j'intervienne à distance, ne vous posera pas de soucis ? je fais le necessaire et je vous envoie les liens.
      à tout vite
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non pas de soucis, tant que tu donnes les rapports.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
    Voir ce sujet : https://forum.malekal.com/viewtopic.php?t=8046&start=#p403577

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
    HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe
    HKLM-x32\...\Run: [SmartWeb] => C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM-x32\...\Run: [gmsd_fr_005010063] => C:\Program Files (x86)\gmsd_fr_005010063\gmsd_fr_005010063.exe [3978384 2015-08-17] ()
    HKLM-x32\...\RunOnce: [upgmsd_fr_005010063.exe] => C:\Users\christele\AppData\Local\gmsd_fr_005010063\upgmsd_fr_005010063.exe [3333776 2015-08-17] ()
    HKU\S-1-5-21-1294266539-3171713562-730676815-1002\...\Run: [Power2GoExpress8] => [X]
    AppInit_DLLs-x32: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll Fichier non trouvé(e)
    AppInit_DLLs-x32: c:/progra~3/{760f9~1/171~1.0/late.dll => c:\ProgramData\{760F9ECC-268D-4F4A-970B-3FC84789EC46}\1.7.1.0\late.dll [649216 2014-12-30] ()
    Startup: C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-18]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\christele\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    R2 Service Mgr InternetProgram; C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\PluginContainer.exe [1196824 2015-08-18] ()
    R2 Update Mgr InternetProgram; C:\Program Files (x86)\Common Files\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9\updater.exe [703256 2015-08-18] ()
    R2 vnAcPxeBMc; C:\ProgramData\lbYslu\vnAcPxeBMc.exe [2729456 2015-08-14] (Rational Thought Solutions)
    R2 WindowsMangerProtect; C:\ProgramData\ZWinManProZ\ProtectWindowsManager.exe [708264 2015-08-18] (DTools LIMITED) <==== ATTENTION
    R2 rosywumi; C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5\knsv21EC.tmpfs [X]
    2015-08-18 13:49 - 2015-08-18 14:09 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
    2015-08-18 13:49 - 2015-08-18 13:49 - 00002816 _____ C:\Windows\System32\Tasks\APSnotifierPP1
    2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP3
    2015-08-18 13:49 - 2015-08-18 13:49 - 00002814 _____ C:\Windows\System32\Tasks\APSnotifierPP2
    2015-08-18 13:49 - 2015-08-18 13:49 - 00001045 _____ C:\Users\christele\Desktop\AnyProtect.lnk
    2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
    2015-08-18 13:49 - 2015-08-18 13:49 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
    2015-08-18 13:49 - 2015-08-18 13:49 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    2015-08-18 13:47 - 2015-08-18 13:49 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
    2015-08-18 13:47 - 2015-08-18 13:47 - 01279384 _____ C:\Users\christele\Downloads\Non confirmé 437917.crdownload
    2015-08-18 13:47 - 2015-08-18 13:47 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
    2015-08-18 13:47 - 2015-08-18 13:47 - 00000000 __SHD C:\Users\christele\AppData\Roaming\AnyProtectEx
    2015-08-18 11:43 - 2015-08-18 12:17 - 00000000 ____D C:\Users\christele\AppData\Local\gmsd_fr_005010063
    2015-08-18 11:43 - 2015-08-18 11:44 - 00000000 ____D C:\ProgramData\ZWinManProZ
    2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Users\christele\AppData\Roaming\mystartsearch
    2015-08-18 11:43 - 2015-08-18 11:43 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010063
    2015-08-18 11:42 - 2015-08-18 11:42 - 00004046 _____ C:\Windows\System32\Tasks\SmartWeb Upgrade Trigger Task
    2015-08-18 11:42 - 2015-08-18 11:42 - 00000000 ____D C:\Users\christele\AppData\Local\SmartWeb
    2015-08-18 11:20 - 2015-08-18 14:03 - 00000000 ____D C:\Users\christele\AppData\Local\HealthAlert
    2015-08-18 11:20 - 2015-08-18 11:20 - 00064475 _____ C:\Users\christele\Desktop\AdwCleaner[C1].txt
    2015-08-18 11:18 - 2015-08-18 11:18 - 00000000 ____D C:\Program Files (x86)\Internet Program
    2015-08-18 11:02 - 2015-08-18 11:02 - 01563648 _____ C:\Program Files\AdwCleaner-5.000.exe
    2015-08-18 00:07 - 2015-08-18 00:07 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
    2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default\AppData\Local\Crossbrowse
    2015-08-17 15:57 - 2015-08-17 15:57 - 00000000 ____D C:\Users\Default User\AppData\Local\Crossbrowse
    2015-08-17 15:55 - 2015-08-17 15:56 - 00000000 ____D C:\ProgramData\7WinManPro7
    2015-08-17 06:32 - 2015-08-17 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
    2015-08-16 20:40 - 2015-08-16 20:39 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
    2015-08-14 00:35 - 2015-08-14 00:34 - 00613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
    2015-08-14 00:32 - 2015-08-14 01:15 - 00000000 ____D C:\Program Files (x86)\PlayGem
    2015-08-14 00:32 - 2015-08-14 00:32 - 00000000 ____D C:\Users\christele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayGem
    2015-08-14 00:31 - 2015-08-14 00:32 - 00000000 ____D C:\ProgramData\Paliinafuurn
    2015-08-14 00:26 - 2015-08-14 00:34 - 00000000 ____D C:\ProgramData\lbYslu
    2015-08-14 00:14 - 2015-08-17 15:55 - 00000000 _____ C:\dummy.htm
    2015-08-14 00:14 - 2015-08-14 00:14 - 00000217 _____ C:\task.vbs
    2015-08-14 00:14 - 2015-08-14 00:14 - 00000000 ____D C:\ProgramData\FWinManProF
    2015-08-12 23:58 - 2015-08-18 12:03 - 00000364 ____H C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job
    2015-08-12 23:58 - 2015-08-12 23:58 - 00003380 _____ C:\Windows\System32\Tasks\YUYGYPKGVIAIOPXL
    2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\Service1291
    2015-08-12 23:58 - 2015-08-12 23:58 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
    2015-08-12 23:57 - 2015-08-13 14:54 - 00000000 ____D C:\Program Files (x86)\E02EB0A4-1439416631-E211-8EEC-D9681CC0B9E5
    2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\prleth.sys
    2015-08-13 23:37 - 2015-08-13 23:37 - 00000000 _____ C:\Windows\hgfs.sys
    2015-08-18 12:16 - 2014-12-30 18:32 - 00000000 ____D C:\ProgramData\6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
    2014-07-23 00:16 - 2014-07-23 00:16 - 0000036 _____ () C:\Users\christele\AppData\Roaming\SuYZkvrV.tmp
    2015-08-18 13:47 - 2015-08-18 13:47 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nse4FE2.tmp
    2015-08-18 00:07 - 2015-08-18 00:07 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nseC657.tmp
    2015-08-16 20:40 - 2015-08-16 20:39 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsg40.tmp
    2015-08-14 00:35 - 2015-08-14 00:34 - 0613255 _____ (CMI Limited) C:\Users\christele\AppData\Local\nsz6298.tmp
    Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\Windows\Tasks\e6a56c7d-2324-4e87-a10a-30b8182e2c90.job => C:\Program Files (x86)\TheTorntv V10\546b7472-74dc-4741-af75-e1fe31930939-4.exe <==== ATTENTION
    Task: C:\Windows\Tasks\YUYGYPKGVIAIOPXL.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    voila, fais le reste et vois ce que cela donne.
    0
    1. Palui83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      voilà j'ai tout fait mais il y a toujours "mystartsearch" qui squatte autant google chrome que firefox.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      reconfigure tes moteurs de recherche pour le supprimer, voir fin de la procédure donnée.
      0
    3. Palui83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      je l'ai fait à plusieurs reprises mais il revient toujours.
      0
    4. Palui83 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
       
      ça y est !!! ça marche, merci beaucoup pour ton aide précieuse.
      amicalement
      Palui
      0