problemes pups

[ch15]

Bonjours,

Je résume le problème :

je tente de nettoyer l'ordinateur de mon amie, bourré de PUPS et autres. Certains ont l'air d'être partis mais d'autres persiste. Nouveaux onglets de pubs intempestives et coin corné en haut a droite des pages qui s'ouvrent avec écrit : ad by info. Merci d'avance!!!

nb : une version totalement obsolète de malwarebyte anti malware qui refuse de se désinstaller et qui m’empêche de réinstaller pour un scan

[Malekal_morte]

Salut,

Tu as installé [https://www.malekal.com/adwares-pup-protection/ des adwares et programmes parasites] sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[ch15]

Merci de ta rapidité!!

le rapport :

# AdwCleaner v4.101 - Rapport créé le 17/11/2014 à 10:26:52
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Camille - CAMILLE-PC
# Exécuté depuis : C:\Users\Camille\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Camille\AppData\Local\CheckCode
Fichier Supprimé : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Camille\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [3910 octets] - [26/12/2013 17:55:09]
AdwCleaner[R1].txt - [13280 octets] - [17/11/2014 08:03:20]
AdwCleaner[R2].txt - [1192 octets] - [17/11/2014 08:20:51]
AdwCleaner[R3].txt - [1972 octets] - [17/11/2014 10:24:56]
AdwCleaner[S0].txt - [3451 octets] - [26/12/2013 17:57:01]
AdwCleaner[S1].txt - [12369 octets] - [17/11/2014 08:06:16]
AdwCleaner[S2].txt - [1255 octets] - [17/11/2014 08:22:43]
AdwCleaner[S3].txt - [1745 octets] - [17/11/2014 10:26:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1805 octets] ##########

[Malekal_morte]

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[ch15]

voici les rapports :

FRST http://pjjoint.malekal.com/files.php?id ... 3q6h9t10p9


shortcut http://pjjoint.malekal.com/files.php?id ... 10x5e13g12


addition http://pjjoint.malekal.com/files.php?id ... 5r9i5p9z13

[Malekal_morte]

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


~~


Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :


2014-11-02 13:36 - 2014-11-02 13:36 - 01506224 _____ (CinemaPlusV02.11) C:\Users\Camille\AppData\Roaming\XYGDTG.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Si FRST ne l'a pas fait, redémarre l'ordinateur.


~~



Tu as Adware.Pirrit - il est un peu pénible à virer.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer : http://forum.malekal.com/supprimer-prox ... 47404.html

Affiche les fichiers cachés et systèmes : http://www.commentcamarche.net/faq/825- ... us-windows

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

http://forum.malekal.com/unlocker-t49478.html

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Users\Camille\AppData\Local\DockFirmwareProgram
C:\Windows\SysWOW64\CommandDefaultPerl
C:\Users\dell\AppData\Local\CheckCode

Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.

[ch15]

alors le rapport tdss (note, ton lien ne marche pas chez moi, je l'ai téléchargé depuis 01net) :

http://pjjoint.malekal.com/files.php?id ... 2h1414h6n7

[ch15]

le dossier fixlog


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-11-2014 03
Ran by Camille at 2014-11-17 12:18:36 Run:1
Running from C:\Users\Camille\Desktop
Loaded Profile: Camille (Available profiles: Camille)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-11-02 13:36 - 2014-11-02 13:36 - 01506224 _____ (CinemaPlusV02.11) C:\Users\Camille\AppData\Roaming\XYGDTG.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
*****************

C:\Users\Camille\AppData\Roaming\XYGDTG.exe => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.

==== End of Fixlog ====

[ch15]

ok pour les procédure proxy,

ok pour les extensions de fichiers,

ok pour unlocker (les proxy étaient actifs au redémarrage )


et voici enfin le rapport FRST:

http://pjjoint.malekal.com/files.php?id ... 5i15n8g7p8

[Malekal_morte]

ca doit être bon


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[ch15]

Yes merci pour tout! malwarebyte anti-malware détecte 140 fichier, je supprime tout?

[Malekal_morte]

oui

[ch15]

ho et si je puis me permettre, ceci est un peu hors sujet peut être, mais son disque dur est partitioné en 2,

C: et D:, le disque D: est plein, les fichiers/dossiers sont affiché en bleu, avec une icone ressemblant a un disque (image de restauration?) un fichier MediaID.bin et windows image backup. Est ce possible de supprimer tout ca (130giga d'utilisé quand même!) refaire une restauration afin de libérer de la place?

[Malekal_morte]

S'ils sont en bleus, c'est probablement car les dossiers sont compressés
MediaID.bin = sauvegarde faite avec l'outil d'image Windows.

[ch15]

Elle a sauvegardé ses donnés importantes sur un disque externe, je peux donc libérer l'espace de cette image?