Se connecter / S'enregistrer
Votre question
Résolu

Pc infecté par Ad By TV Wizard

Tags :
  • TV
  • Wizard
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Novembre 2014 20:29:13

Bonjour,

Depuis quelques jours j'ai des fenêtres de PUB qui s'ouvrent quand je navigue sur internet.
Toutes les fenêtres sont du même nom A by TV Wizard.

J'ai essayé de rechercher et faire des manips sur le net mais je n'arrive pas à supprimer ce problème.

Quelqu'un aurait-il l'amabilité de m'aider, Merci d'avance.

Autres pages sur : infecte wizard

a c 267 8 Sécurité
2 Novembre 2014 21:03:43

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].



  • 2/

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Complet.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 267 8 Sécurité
    2 Novembre 2014 22:20:11

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      C:\Users\lydia\AppData\Local\Google\Chrome\User Data\Default\Preferences
      R3 - URLSearchHook: (no name) [64Bits] - {327f75ed-061b-4339-8cc6-5dd45ad1396d} . (...) (No version) -- (.not file.)
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} Clé orpheline
      O23 - Service: TGXuuYIFY (TGXuuYIFY) . (.Small Island Development - TVWizard Service.) - C:\ProgramData\grBBaHDmRy\TGXuuYIFY.exe
      [MD5.00000000000000000000000000000000] [APT] [{70B55FB7-38E0-4948-AF5E-10787C90295A}] (...) -- C:\ProgramData\TVWizard\uninstall.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{8981B60A-7742-4993-BE30-A5EE89AB823F}] (...) -- C:\Users\lydia\Downloads\RCFR205DOGTC3.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D6D1B954-C027-43BC-8E95-29048184A667}] (...) -- C:\ProgramData\TVWizard\uninstall.exe (.not file.) [0]
      O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C1002}
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {FF6DD716-7B10-4269-9F19-FFB07AC4CD95}
      O42 - Logiciel: Marine Aquarium Lite Internet Explorer Toolbar - (.Mindspark Interactive Network.) [HKLM][64Bits] -- MarineAquarium3Free_57bar Uninstall Internet Explorer
      O42 - Logiciel: eBuyClub - (...) [HKLM][64Bits] -- TBSB05488.TBSB05488Toolbar
      [HKCU\Software\AppDataLow\Software\MarineAquarium3Free_57]
      [HKCU\Software\MarineAquarium3Free_57]
      [HKCU\Software\Probit Software]
      [HKLM\Software\Wow6432Node\59ffe154-fcda-4bce-a78f-3b6b5f447f35]
      [HKLM\Software\Wow6432Node\MarineAquarium3Free_57]
      [HKLM\Software\Wow6432Node\b8000d3d-71cf-4bff-8a35-02a27eac451d]
      [HKLM\Software\Wow6432Node\videos+ MediaPlayer+-nv]
      [HKLM\Software\videos+ MediaPlayer+-nv]
      O43 - CFD: 18/08/2014 - 08:38:13 - [] ----D C:\Program Files (x86)\Browsers Apps
      O43 - CFD: 16/08/2013 - 11:54:35 - [] ----D C:\Program Files (x86)\ShoppingBarreEbuyClub
      O43 - CFD: 07/08/2013 - 22:19:37 - [] ----D C:\Program Files (x86)\SmartPCFix
      O43 - CFD: 14/09/2014 - 20:40:20 - [] ----D C:\ProgramData\grBBaHDmRy
      O43 - CFD: 18/08/2014 - 18:53:03 - [] ----D C:\Users\lydia\AppData\Roaming\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
      O42 - Logiciel: OpenOffice Packages - (...) [HKCU][64Bits] -- OpenOffice Packages
      O43 - CFD: 07/08/2013 - 22:19:29 - [] ----D C:\Users\lydia\AppData\Roaming\SmartPCFix
      O43 - CFD: 02/11/2014 - 21:46:18 - [] ----D C:\Users\lydia\AppData\Local\TVWizard
      O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico =>Toolbar.Bing
      O90 - PUC: "D2A425F473650034677A7A857BC00120" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C1002}\ToolbarIcon.exe =>Toolbar.Ask
      [MD5.BC4E2DE7D2BC0FEFAB704F3CC39F8796] [WIS][11/09/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\a37f56b.msi [507904] =>Toolbar.Avira
      [MD5.3561A670FD52E8DB7EBEE4E2F85AB036] [WIS][16/12/2013] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\c356.msi [741376] =>Toolbar.Bing
      [HKCR\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}] (Bing Bar) =>Toolbar.Bing
      [HKCR\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] (Bing Bar Helper) =>Toolbar.Bing
      SS - | Demand 16/12/2013 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe =>Toolbar.Bing
      SR - | Auto 16/12/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe =>Toolbar.Bing
      SR - | Auto 03/10/2014 2321776 | (TGXuuYIFY) . (.Small Island Development.) - C:\ProgramData\grBBaHDmRy\TGXuuYIFY.exe =>PUP.SmallIsland
      C:\Program Files (x86)\Microsoft\BingBar
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
      [HKLM\SYSTEM\CurrentControlSet\Services\TGXuuYIFY]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C1002}] =>Toolbar.Avira^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}] =>Toolbar.Bing^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MarineAquarium3Free_57bar Uninstall Internet Explorer] =>Adware.MarineAquarium^
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}] =>Adware.Softomate
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
      C:\Users\lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjjddemkcndmbbeeibicagaobbijjgmm
      C:\Windows\Installer\a37f56b.msi =>Toolbar.Avira^
      C:\Windows\Installer\c356.msi =>Toolbar.Bing^
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll
      O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BingExt.dll
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    3 Novembre 2014 07:57:36

    Elles apparaissent sur quel navigateur ?

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8/8.1, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT



    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    3 Novembre 2014 15:25:07

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

      :OTL
      FF - HKLM\Software\MozillaPlugins\@MarineAquarium3Free_57.com/Plugin: C:\Program Files (x86)\MarineAquarium3Free_57\bar\1.bin\NP57Stub.dll File not found
      [2014/11/02 22:48:42 | 000,000,000 | ---D | C] -- C:\Users\lydia\AppData\Local\TVWizard
      [2014/11/02 22:47:39 | 000,000,000 | ---D | C] -- C:\TVWizard
      @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:AD022376
      @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:8C35AEA7

      :files
      C:\Users\lydia\AppData\Local\Google\Chrome\User Data\Default\Extensions\faoigfclahgbjjjaopddafnnapmeppnc

      :commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut de la fenêtre.

    • Laisse le programme travailler, redémarre une fois le fix terminé.

    • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
    m
    0
    l
    a c 267 8 Sécurité
    3 Novembre 2014 21:04:35

    "Ad by Tv Wizard" est toujours présent ?
    m
    0
    l
    3 Novembre 2014 21:37:42

    Non je n'ai plus de soucis plus aucune fenêtre.

    Je tiens à te remercier sincèrement car je n'arrivai pas a le supprimer et grace à toi plus de problème.

    Un grand MERCI.
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    3 Novembre 2014 21:55:50

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Mets à jour Java.

    Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Avast va passer à la version 2015.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS