Parasites GameDesktop, AnyProtect , SmartWeb sur Windows7

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

JBR

Parasites GameDesktop, AnyProtect , SmartWeb sur Windows7

par JBR »

Bonjour,

Ces logiciels ne cessent de se réinstaller.

J'ai donc généré les 3 fichiers txt nécessaires :

FRST.txt : http://pjjoint.malekal.com/files.php?id ... m13k8m15f6
Addition.txt : http://pjjoint.malekal.com/files.php?id ... w15j12m9g5
Shortcut.txt : http://pjjoint.malekal.com/files.php?id ... 10j12m5x11

Pouvez-vous me générer le script pour supprimer ces programmes parasites ?

En vous remerciant par avance,

Cordialement

JBR
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Parasites GameDesktop, AnyProtect , SmartWeb sur Windows

par Malekal_morte »

Salut,

Deux antivirus, je te conseille de désinstaller Microsoft Security Essentials :
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}




Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe
HKLM-x32\...\Run: [gmsd_fr_005010051] => [X]
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKLM-x32\...\Run: [SmartWeb] => C:\Users\PATRICK\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
HKLM-x32\...\Run: [gmsd_fr_005010053] => C:\Program Files (x86)\gmsd_fr_005010053\gmsd_fr_005010053.exe [3981456 2015-08-06] ()
HKU\S-1-5-21-1389082155-3728638421-1664438608-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
Startup: C:\Users\PATRICK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-08-06]
ShortcutTarget: SmartWeb.lnk -> C:\Users\PATRICK\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
Winsock: Catalog9 01 C:\Windows\SysWOW64\acengine.dll [299072 2015-08-05] (Abengine)
Winsock: Catalog9 02 C:\Windows\SysWOW64\acengine.dll [299072 2015-08-05] (Abengine)
Winsock: Catalog9 03 C:\Windows\SysWOW64\acengine.dll [299072 2015-08-05] (Abengine)
Winsock: Catalog9 04 C:\Windows\SysWOW64\acengine.dll [299072 2015-08-05] (Abengine)
Winsock: Catalog9 16 C:\Windows\SysWOW64\acengine.dll [299072 2015-08-05] (Abengine)
Winsock: Catalog9-x64 01 C:\Windows\system32\Peakoar64.dll [353632 2015-08-05] ()
Winsock: Catalog9-x64 02 C:\Windows\system32\Peakoar64.dll [353632 2015-08-05] ()
Winsock: Catalog9-x64 03 C:\Windows\system32\Peakoar64.dll [353632 2015-08-05] ()
Winsock: Catalog9-x64 04 C:\Windows\system32\Peakoar64.dll [353632 2015-08-05] ()
Winsock: Catalog9-x64 16 C:\Windows\system32\Peakoar64.dll [353632 2015-08-05] ()
R2 MyrwewNebg; C:\Program Files\shopperz04082015\KomeUfuwe.exe [171872 2015-08-02] ()
R2 xbeYEqCCH; C:\ProgramData\rCdOunI\xbeYEqCCH.exe [2732016 2015-08-05] (Rational Thought Solutions)
S4 acengine; C:\Program Files (x86)\FastSearch\acengine.exe [X]
R2 xymunype; C:\Program Files (x86)\C0CE32EB-1438788575-E111-80FC-9507B31053AE\knsvCF80.tmpfs [X]
2015-08-06 18:30 - 2015-08-07 10:11 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP3.job
2015-08-06 18:30 - 2015-08-07 10:11 - 00000376 _____ C:\Windows\Tasks\APSnotifierPP2.job
2015-08-06 18:30 - 2015-08-06 18:51 - 00000378 _____ C:\Windows\Tasks\APSnotifierPP1.job
2015-08-06 18:30 - 2015-08-06 18:30 - 00002832 _____ C:\Windows\System32\Tasks\APSnotifierPP1
2015-08-06 18:30 - 2015-08-06 18:30 - 00002830 _____ C:\Windows\System32\Tasks\APSnotifierPP3
2015-08-06 18:30 - 2015-08-06 18:30 - 00002830 _____ C:\Windows\System32\Tasks\APSnotifierPP2
2015-08-06 18:30 - 2015-08-06 18:30 - 00000000 ____D C:\Users\PATRICK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
2015-08-06 18:28 - 2015-08-06 18:39 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
2015-08-06 18:28 - 2015-08-06 18:28 - 00613255 _____ (CMI Limited) C:\Users\PATRICK\AppData\Local\nso443F.tmp
2015-08-06 18:28 - 2015-08-06 18:28 - 00000000 __SHD C:\Users\PATRICK\AppData\Roaming\AnyProtectEx
2015-08-06 18:23 - 2015-08-06 18:23 - 00000000 ____D C:\HealthAlert
2015-08-06 18:16 - 2015-08-06 18:38 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010053
2015-08-06 18:16 - 2015-08-06 18:16 - 00000000 ____D C:\Users\PATRICK\AppData\Local\gmsd_fr_005010053
2015-08-06 18:16 - 2015-08-06 18:16 - 00000000 ____D C:\Users\PATRICK\AppData\Local\gmsd_fr_005010052
2015-08-06 18:15 - 2015-08-06 18:15 - 00000000 _____ C:\dummy.htm
2015-08-06 17:46 - 2015-08-06 17:46 - 00000000 ____D C:\ProgramData\Radio
2015-08-06 17:28 - 2015-08-06 17:28 - 00000000 ____D C:\Users\PATRICK\AppData\Local\{1822549F-B75B-429E-9CEA-141163F6531B}
2015-08-06 14:22 - 2015-08-06 14:22 - 00000000 ____D C:\Users\PATRICK\AppData\Local\GWX
2015-08-06 10:12 - 2015-08-07 10:23 - 00000000 ____D C:\Users\PATRICK\AppData\Local\HealthAlert
2015-08-06 08:52 - 2015-08-06 08:52 - 00000000 ____D C:\ProgramData\Browser
2015-08-05 18:34 - 2015-08-05 18:38 - 00010016 _____ C:\Windows\SysWOW64\acengineOff.ini
2015-08-05 18:34 - 2015-08-05 18:38 - 00010016 _____ C:\Windows\system32\acengineOff.ini
2015-08-05 18:34 - 2015-08-05 18:34 - 00004744 _____ C:\Windows\SysWOW64\Peakoar.ini
2015-08-05 18:34 - 2015-08-05 18:34 - 00002464 _____ C:\Windows\SysWOW64\PeakoarOff.ini
2015-08-05 18:34 - 2015-08-05 18:34 - 00002464 _____ C:\Windows\system32\PeakoarOff.ini
2015-08-05 18:34 - 2015-08-02 16:50 - 00353632 _____ C:\Windows\system32\Peakoar64.dll
2015-08-05 18:34 - 2015-08-02 16:50 - 00283488 _____ C:\Windows\SysWOW64\Peakoar.dll
2015-08-05 18:34 - 2015-07-13 06:01 - 00350216 _____ (Abengine) C:\Windows\system32\acengine64.dll
2015-08-05 18:34 - 2015-07-13 06:01 - 00299072 _____ (Abengine) C:\Windows\SysWOW64\acengine.dll
2015-08-05 18:33 - 2015-08-06 09:42 - 00000000 ____D C:\Program Files\shopperz04082015
2015-08-05 17:53 - 2015-08-05 17:55 - 00000000 ____D C:\Users\PATRICK\AppData\Local\BrowserHelper
2015-08-05 17:50 - 2015-08-07 10:11 - 00000914 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-08-05 17:50 - 2015-08-06 17:55 - 00000918 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-08-05 17:50 - 2015-08-05 17:50 - 00003916 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-08-05 17:50 - 2015-08-05 17:50 - 00003662 _____ C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-08-05 17:44 - 2015-08-05 17:44 - 00000000 ____D C:\Users\PATRICK\AppData\Local\CrashRpt
2015-08-05 17:43 - 2015-08-06 18:32 - 00000000 ____D C:\Users\PATRICK\AppData\Local\SmartWeb
2015-08-05 17:42 - 2015-08-05 18:31 - 00004182 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update
2015-08-05 17:42 - 2015-08-05 18:31 - 00004172 _____ C:\Windows\System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core
2015-08-05 17:35 - 2015-08-07 10:11 - 00004498 _____ C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-4.job
2015-08-05 17:35 - 2015-08-07 10:11 - 00003478 _____ C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-1-7.job
2015-08-05 17:35 - 2015-08-07 10:11 - 00003142 _____ C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-1-6.job
2015-08-05 17:35 - 2015-08-07 10:11 - 00002450 _____ C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-5_user.job
2015-08-05 17:35 - 2015-08-07 10:11 - 00002450 _____ C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-5.job
2015-08-05 17:35 - 2015-08-07 10:11 - 00001022 _____ C:\Windows\Tasks\uVs0U6eHtPtzEiDg5LjXl.job
2015-08-05 17:35 - 2015-08-05 18:39 - 00001030 _____ C:\Windows\Tasks\7RNvQRww7HMpzBvFjWKiDTS4C.job
2015-08-05 17:35 - 2015-08-05 17:35 - 00007528 _____ C:\Windows\System32\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-4
2015-08-05 17:35 - 2015-08-05 17:35 - 00006508 _____ C:\Windows\System32\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-1-7
2015-08-05 17:35 - 2015-08-05 17:35 - 00006170 _____ C:\Windows\System32\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-1-6
2015-08-05 17:35 - 2015-08-05 17:35 - 00005480 _____ C:\Windows\System32\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-5
2015-08-05 17:35 - 2015-08-05 17:35 - 00004056 _____ C:\Windows\System32\Tasks\uVs0U6eHtPtzEiDg5LjXl
2015-08-05 17:34 - 2015-08-05 17:35 - 00000000 ____D C:\ProgramData\Obuwiridi
2015-08-05 17:34 - 2015-08-05 17:34 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-08-05 17:32 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\Windows\SysWOW64\avisynth.dll
2015-08-05 17:32 - 2005-07-14 12:31 - 00032256 ___SH C:\Windows\SysWOW64\AVSredirect.dll
2015-08-05 17:32 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\Windows\SysWOW64\devil.dll
2015-08-05 17:30 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-08-05 17:29 - 2015-08-06 09:59 - 00000000 ____D C:\Program Files (x86)\C0CE32EB-1438788575-E111-80FC-9507B31053AE
2015-08-05 17:29 - 2015-08-05 17:29 - 00000000 ____D C:\ProgramData\rCdOunI
2015-08-06 18:28 - 2015-08-06 18:28 - 0613255 _____ (CMI Limited) C:\Users\PATRICK\AppData\Local\nso443F.tmp
Task: C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-1-6.job => C:\Program Files (x86)\CinemaPlus-4.2vV30.07\53562867-6cab-4f21-9977-c8f1d7bff198-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-1-7.job => C:\Program Files (x86)\CinemaPlus-4.2vV30.07\53562867-6cab-4f21-9977-c8f1d7bff198-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-4.job => C:\Program Files (x86)\CinemaPlus-4.2vV30.07\53562867-6cab-4f21-9977-c8f1d7bff198-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-5.job => C:\Program Files (x86)\CinemaPlus-4.2vV30.07\53562867-6cab-4f21-9977-c8f1d7bff198-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\53562867-6cab-4f21-9977-c8f1d7bff198-5_user.job => C:\Program Files (x86)\CinemaPlus-4.2vV30.07\53562867-6cab-4f21-9977-c8f1d7bff198-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\7RNvQRww7HMpzBvFjWKiDTS4C.job => C:\Users\PATRICK\AppData\Roaming\7RNvQRww7HMpzBvFjWKiDTS4C.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\uVs0U6eHtPtzEiDg5LjXl.job => C:\Users\PATRICK\AppData\Roaming\uVs0U6eHtPtzEiDg5LjXl.exe <==== ATTENTION
cmd: netsh winsock reset

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html


puis :


Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques.
Suis le paragraphe "manuellement" : http://forum.malekal.com/reinitialiser- ... 48312.html
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à  faire sinon les pubs vont continuer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JBR

Re: Parasites GameDesktop, AnyProtect , SmartWeb sur Windows

par JBR »

Bonjour,

Merci, ça a l'air de fonctionner sans que les logiciels ne se ré-installent et que les pubs se lancent.

Je mets un lien pjjoint avec le fichier log correspondant :

http://pjjoint.malekal.com/files.php?id ... 1l12p15k11

Merci encore pour votre aide,

Cordialement,

JBR
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Parasites GameDesktop, AnyProtect , SmartWeb sur Windows

par Malekal_morte »

PDT_008


Termine par un nettoyage Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »