StormAlert / BoBrowser et Ads by Speedchecker

tetram34 · par **tetram34** » 04 déc. 2014 17:37

bonsoir ,
il y a moins d'un mois j'ai eu un soucis avec des pubs, et la sa reviiens.
les symptômes sont:
lenteur exessive,
des pages s'ouvrent quand je clique sur des icones (du genre, j'ai cliquer pour acces au forum, une pages s'ouvrent a la place)
la, j'ai un écran rouge qui apparer et me signale une attaque...
j'ai fait : Ccleaner adw cleaner, malwarbytes.
aucune amélioration.
pourtant je traine pas plus que cela sur le net ces dernier temps.
suis je bien protéger?
Help...

par **Malekal_morte** » 04 déc. 2014 18:16

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

tetram34 · par **tetram34** » 04 déc. 2014 19:21

salut,
bon, c'est encore pire, impossible a telecharger ce lien, sa tourne en boucle, cela m'a changer mon moteur de recherche (iomega je crois maintenant)
ensuite un scan de window qui me reclame de l'argent...

tetram34 · par **tetram34** » 06 déc. 2014 09:14

http://pjjoint.malekal.com/files.php?id ... 0n10h15u11
http://pjjoint.malekal.com/files.php?id ... l11q10j7l6

par **Malekal_morte** » 06 déc. 2014 09:45

Il manque FRST.txt

tetram34 · par **tetram34** » 06 déc. 2014 10:38

http://pjjoint.malekal.com/files.php?id ... 10s5t11e14

Bonjour,

désolé, en tout, il m'as fallu 1h30 minutes pour generer et mettre en ligne, c'est plus bas que l'enfer...
enfin c'est le dernier...

par **Malekal_morte** » 06 déc. 2014 10:44

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ShortcutTarget: DesktopDock.lnk -> C:\Program Files\Desktop Dock\DesktopDock.exe (No File)
Startup: C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopDockApp.lnk
ShortcutTarget: DesktopDockApp.lnk -> C:\Program Files\Desktop Dock\DesktopDockApp.exe (No File)
HKU\S-1-5-21-100711770-1295166710-637244679-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-100711770-1295166710-637244679-1000] => http=127.0.0.1:64767;https=127.0.0.1:64767 [Attention - Possible Proxy Malicieux]
FF Extension: No Name - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\nbq25lis.default\extensions\[email protected] [Not Found]
FF Extension: No Name - C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\nbq25lis.default\extensions\[email protected] [Not Found]
CHR Extension: (HQProVideo 1.6V04.12) - C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe [2014-12-04]
R2 XWeqcnIJkJ; C:\ProgramData\RBrArSSaAuu\XWeqcnIJkJ.exe [2726256 2014-12-04] (Small Island Development)
R2 webinstrNewH; C:\Windows\system32\Drivers\webinstrNewH.sys [56992 2014-12-04] (Corsica)
R1 wpnfd_1_10_0_2; C:\Windows\System32\drivers\wpnfd_1_10_0_2.sys [52736 2014-11-04] (Word Proser)
2014-12-06 08:55 - 2014-12-06 08:55 - 00000000 ____D () C:\Users\Marc\AppData\Local\speed browser
2014-12-06 08:52 - 2014-12-06 08:56 - 00001933 _____ () C:\Users\Public\Desktop\speed browser.lnk
2014-12-06 08:52 - 2014-12-06 08:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser
2014-12-06 08:50 - 2014-12-06 08:52 - 00000000 ____D () C:\Program Files\speed browser
2014-12-05 22:55 - 2014-12-05 22:55 - 00000000 ____D () C:\ProgramData\Browser
2014-12-05 07:03 - 2014-12-05 07:03 - 00000000 ____D () C:\Users\Marc\AppData\Local\TVWizard
2014-12-05 06:53 - 2014-12-05 06:53 - 00000000 ____D () C:\Program Files\predm
2014-12-05 06:10 - 2014-12-05 06:10 - 00000000 ____D () C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2014-12-05 06:07 - 2014-12-05 06:07 - 00000055 _____ () C:\AdwCleanerDebug.txt
2014-12-05 06:05 - 2014-12-05 06:05 - 00628496 _____ (CMI Limited) C:\Users\Marc\AppData\Local\nsn570C.tmp
2014-12-05 06:01 - 2014-12-05 06:00 - 00613057 _____ (CMI Limited) C:\Users\Marc\AppData\Local\nsqCC34.tmp
2014-12-04 19:36 - 2014-12-04 19:36 - 00056992 _____ (Corsica) C:\Windows\system32\Drivers\webinstrNewH.sys
2014-12-04 19:36 - 2014-12-04 19:36 - 00001958 _____ () C:\Windows\patsearch.bin
2014-12-04 19:36 - 2014-12-04 19:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
2014-12-04 19:14 - 2014-12-06 05:15 - 00001328 _____ () C:\Windows\Tasks\ADC.job
2014-12-04 19:13 - 2014-12-06 04:39 - 00001332 _____ () C:\Windows\Tasks\QAKOG.job
2014-12-04 19:13 - 2014-12-04 19:13 - 01378784 _____ (Enter) C:\Users\Marc\AppData\Roaming\QAKOG.exe
2014-12-04 19:13 - 2014-12-04 19:13 - 01369056 _____ (HQ ProV04.12) C:\Users\Marc\AppData\Roaming\ADC.exe
2014-12-04 19:10 - 2014-12-04 19:11 - 00000000 ____D () C:\Program Files\999c91cd-0bdd-48be-947a-2293c402f05c
2014-12-04 19:10 - 2014-12-04 19:11 - 00000000 ____D () C:\Program Files\12ad90c3-6e95-41ff-9132-78dd06d77028
2014-12-04 19:09 - 2014-12-06 06:16 - 00001332 _____ () C:\Windows\Tasks\GRRYL.job
2014-12-04 19:09 - 2014-12-06 03:33 - 00001682 _____ () C:\Windows\Tasks\LSHLRGPF.job
2014-12-04 19:09 - 2014-12-04 19:09 - 02024928 _____ (Enter) C:\Users\Marc\AppData\Roaming\LSHLRGPF.exe
2014-12-04 19:09 - 2014-12-04 19:09 - 01850848 _____ (HQ ProV04.12) C:\Users\Marc\AppData\Roaming\GRRYL.exe
2014-12-04 19:06 - 2014-12-04 19:06 - 00000000 ____D () C:\Users\Marc\AppData\Local\Pro_PC_Cleaner
2014-12-04 19:05 - 2014-12-04 19:11 - 00000000 ____D () C:\Users\Marc\Documents\ProPCCleaner
2014-12-04 19:01 - 2014-12-04 19:01 - 00000957 _____ () C:\Users\Public\Desktop\Pro PC Cleaner.lnk
2014-12-04 19:00 - 2014-12-04 19:04 - 00000000 ____D () C:\Users\Marc\AppData\Roaming\Dock
2014-12-04 19:00 - 2014-12-04 19:01 - 00000000 ____D () C:\ProgramData\RBrArSSaAuu
2014-12-06 08:56 - 2014-09-20 17:13 - 00001913 _____ () C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2014-12-06 08:56 - 2014-09-20 17:13 - 00001883 _____ () C:\Users\Marc\Desktop\Search.lnk

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

tetram34 · par **tetram34** » 06 déc. 2014 13:08

Bon,
j'ai fait 5 fois la manip, a chaque fois il me donne le message suivant avant de ce fermer.
"No Fixlist.txt.Found.
Should be in the same Folder/directory the tool is located"

comme mais connaissant en anglais sont proche du 0...
j'ai même copier le fichier avant sur le bureau, rien y fait.

par **Malekal_morte** » 06 déc. 2014 13:18

Le programme FRST se trouve dans quel dossier ?

tetram34 · par **tetram34** » 06 déc. 2014 14:35

http://pjjoint.malekal.com/files.php?id ... l8e914g5i8
le voila, je fait court car fenetres aléatoire...

tetram34 · par **tetram34** » 06 déc. 2014 15:04

En fait chaque fois que je me connecte et tente la moindre manip, ma page est remplacer par adobe flash player qui veut que je fasse une mise a jour.
Et quand je revient en arriere, je suis donc une page avant ..
Genre je repond sur le forum, flash player arrive, je le ferme et me retrouve avant de vouloir repondre....
Oui je sais c est compliquer.
C est pour cela que je m embrouille et envois de multiple message.
La je repond avec une tablette sinon il me faut 1h environ pour un tel message.

par **Malekal_morte** » 06 déc. 2014 17:14

Sur quel navigateur WEB ? Chrome ?

tetram34 · par **tetram34** » 06 déc. 2014 17:30

Oui ,chrome
Firefox c etait encore pire

par **Malekal_morte** » 06 déc. 2014 18:12

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Réinstalle Google Chrome et réimporte les favoris.

Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
Réinstalle Firefox : http://telecharger.malekal.com/download ... a-firefox/
Réimporte tes favoris.

tetram34 · par **tetram34** » 06 déc. 2014 22:55

je n'avais pas de favoris, j'ai désinstalé chrome et réinstallé firefox, pour l'instant c'est pareil

Malekal.com forum

StormAlert / BoBrowser et Ads by Speedchecker

StormAlert / BoBrowser et Ads by Speedchecker

Re: encore infecter

Re: encore infecter

Re: encore infecter

Re: encore infecter

Re: encore infecter

Re: encore infecter

Re: StormAlert / BoBrowser et Ads by Speedchecker

Re: StormAlert / BoBrowser et Ads by Speedchecker

Re: StormAlert / BoBrowser et Ads by Speedchecker

Re: StormAlert / BoBrowser et Ads by Speedchecker

Re: StormAlert / BoBrowser et Ads by Speedchecker

Re: StormAlert / BoBrowser et Ads by Speedchecker

Re: StormAlert / BoBrowser et Ads by Speedchecker

Re: StormAlert / BoBrowser et Ads by Speedchecker