Pc support impossible a eradiquer [Résolu/Fermé]

Signaler
Messages postés
93
Date d'inscription
dimanche 15 mai 2016
Statut
Membre
Dernière intervention
15 décembre 2020
-
Messages postés
43012
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 janvier 2021
-
Bonjour,

ayant lance des scans avec anti malware adwcleaner et jrt, ainsi aue ccleaner, je suis toujours embete par l'ouverture de pubs intempestives que se soit avec google chrome ou internet explorer.
merci de votre aide, ci joint mes rapports fbrst
https://pjjoint.malekal.com/files.php?id=FRST_20160515_t5h12g10x13o7
https://pjjoint.malekal.com/files.php?id=20160515_l98j6c6v14

4 réponses

Messages postés
43012
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 janvier 2021
3 598
Bonsoir

J'étudie tes rapports mais j'ai déjà trouvé le responsable ^^
Messages postés
43012
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 janvier 2021
3 598
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :



CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\RunOnce: [AdBlock] => AdBlock.exe
HKLM-x32\...\RunOnce: [systwin] => systwin.exe
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-03-28] (Huorong Borui (Beijing) Technology Co., Ltd.)
2016-05-15 00:12 - 2016-05-15 00:12 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2016-05-15 00:11 - 2016-05-15 13:23 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-05-14 23:58 - 2016-05-12 19:19 - 00303218 _____ ( ) C:\WINDOWS\AdBlock.exe
2016-04-19 21:09 - 2016-04-19 22:05 - 00000000 ____D C:\Users\Anthony\AppData\Local\Apps\2.0
2016-04-19 21:09 - 2016-03-28 14:46 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-04-19 21:12 - 2016-04-17 13:54 - 00307243 _____ ( ) C:\WINDOWS\systwin.exe
2016-04-19 21:11 - 2016-04-20 19:40 - 00000000 ____D C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-04-16 10:09 - 2016-04-13 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\《星際大戰:戰場前線》
Task: {0EDDD278-A061-4AE3-BF15-9AD79F9A4197} - System32\Tasks\Xhreli => C:\PROGRA~1\Kumtuva\Unufda.bat <==== ATTENTION
Task: {5D635ED8-6153-4EF0-AD21-3D79E0B79336} - System32\Tasks\Kilchwobigh Update => Rundll32.exe "C:\Program Files (x86)\Kilchwobigh\klcUpd.dll",w <==== ATTENTION
Task: {7BCF9929-65F3-4EF8-A6CD-3E2A96AE68C2} - System32\Tasks\Osoiiwp => C:\PROGRA~1\GIPWER~1\Usujge.bat <==== ATTENTION
Task: {D0FF5565-AEE7-4E4E-A872-FFFEA3AE497E} - System32\Tasks\{9A14A928-0C9D-4E93-8E6D-8556DF7EE2F9} => pcalua.exe -a C:\ProgramData\Boxore\7.1\Boxore.exe -c --uninstall --finalize --prompt --self-clear --no-loop
Task: {61DE51DB-D144-40F3-B191-BAC7E2656DE1} - \{0B7F7F47-0A05-0A0C-0C11-780D0A7F1105} -> Pas de fichier <==== ATTENTION
2016-04-19 21:08 - 2016-04-19 21:08 - 00003400 _____ C:\WINDOWS\System32\Tasks\Osoiiwp
EmptyTemp:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Merci beaucoup lilidurhone pour ta reponse expresse.
manip effectuee avec succes (desole pour l'absence d'accent car j'ai un clavier anglais)
A priori plus de pubs mais cela ne fait que 5 minutes que je suis sur l'ordi. pourrais je pousser le vice a demander d'ou cela provenait> cordialement. et encore merci tt plein
PS que puis je faire pour eviter de rencontrer le meme probleme, logiciel de blocage par exemple.
Messages postés
43012
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 janvier 2021
3 598
A priori un faux adblock qui te donnait des pubs

Blockolicious par exemple
oki thanks
Messages postés
43012
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 janvier 2021
3 598
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/download/telecharger-34079650-delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/download/telecharger-34060855-filehippo-app-manager

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/download/telecharger-168-ccleaner
Lien du téléchargement https://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/download/telecharger-34079761-adblock-plus-pour-chrome

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=