Se connecter / S'enregistrer
Votre question
Résolu

Pubs et autres installations non demandées

Tags :
  • Windows 7
  • Nettoyage
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
9 Juillet 2015 09:13:55

Bonjour,

malgré plusieurs nettoyage Ccleaner et Adwcleaner, les pubs reviennent et des installations se lancent toutes seules.

Je fais donc plusieurs nettoyage avec Adwcleaner mais le problème revient au bout d'un moment.

Voilà mes problèmes, en espérant une réponse,

Cordialement.

PS : Windows 7, 64 bits

Autres pages sur : pubs installations demandees

a c 267 8 Sécurité
a b $ Windows 7
9 Juillet 2015 09:49:12

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    10 Juillet 2015 09:55:28

    Bonjour et merci de votre réponse !

    Voici les deux rapport :

    http://
    http://
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    a b $ Windows 7
    10 Juillet 2015 10:29:26

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKLM-x32\...\RunOnce: [AvgUninstallURL] => cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVMSzItWldKNDYtQ1k0WFAtQUU2VVItREczSE8tSVU5MkQ"&"inst=NzctMTI3ODA5NjI5MS1MSUMrMzMtRkwxMCsxLVNQMSsxLVRVRyszLVNQMVMyKzEtU1 (the data entry has 104 more characters).
      HKU\S-1-5-21-1666719946-2340489433-1287513729-1000\...\Run: [XplicitMessenger] => [X]
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      URLSearchHook: HKU\S-1-5-21-1666719946-2340489433-1287513729-1000 - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File
      SearchScopes: HKLM -> {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
      FF Extension: On Stage - C:\Users\christopher\AppData\Roaming\Mozilla\Firefox\Profiles\zoozbbe0.default-1424698846887\Extensions\{3d7c9664-2383-4572-b93a-52f0d08ee5e6}.xpi [2015-06-30]
      FF Extension: On Stage - C:\Users\christopher\AppData\Roaming\Mozilla\Firefox\Profiles\zoozbbe0.default-1424698846887\Extensions\{abd24c81-a6f3-4092-82a2-bbebfc21a3f6}.xpi [2015-07-08]
      FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2015-07-03] <==== ATTENTION
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - https://clients2.google.com/service/update2/crx
      S2 BPEovoof; "C:\ProgramData\gwiENyddp\BPEovoof.exe" [X]
      C:\ProgramData\gwiENyddp
      C:\Users\christopher\AppData\Local\29095
      C:\Windows\SysWOW64\Number of results
      C:\Windows\prleth.sys
      C:\Windows\hgfs.sys
      C:\Users\christopher\AppData\Local\Software
      C:\Windows\System32\Tasks\Koteiutlau
      C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
      C:\Program Files (x86)\Common Files\ApnStub.exe
      C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe
      C:\Users\christopher\AppData\Local\nsuBF33.tmp
      C:\Users\christopher\AppData\Local\nsuF253.tmp
      globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
      Task: {012DA582-FDAA-4652-B368-5A35ADF47C84} - \fec3efde-451b-433b-805b-d4e7bfd155d6-6 No Task File <==== ATTENTION
      Task: {04F0934F-2D92-4CFA-9C62-9829B3207267} - \Plus-HD-2.2-chromeinstaller No Task File <==== ATTENTION
      Task: {0CE44E6A-0E12-4B89-B6A6-FF30052837A2} - System32\Tasks\ZZ3gQoWVaphLENJ => C:\Users\christopher\AppData\Roaming\PfHIvSD\c91XJRp.exe [2015-02-22] ( )
      C:\Users\christopher\AppData\Roaming\PfHIvSD
      Task: {0FA5E24C-58F8-4F75-B997-8F7868C07FF9} - \Cpicxmn No Task File <==== ATTENTION
      Task: {13F9AC81-10D0-4D22-9EFF-E631F155CDB0} - System32\Tasks\{E7768A10-B056-4878-832D-74C50F840E33} => pcalua.exe -a C:\Users\christopher\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=ill <==== ATTENTION
      Task: {1931EDA2-A0D7-4927-A538-3BC35769614D} - System32\Tasks\{4D67DAB5-E98B-4EDB-9345-4E00F2737529} => pcalua.exe -a C:\Users\christopher\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=ill <==== ATTENTION
      Task: {326BD864-C00D-4FDA-A952-851F3965708C} - \Plus-HD-2.2-updater No Task File <==== ATTENTION
      Task: {470945B1-29EE-4264-A822-6810E9756096} - System32\Tasks\{DFA14A70-07D9-4324-950C-6849CA0A2370} => pcalua.exe -a C:\Users\christopher\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=cmi
      Task: {55E0DC8B-3370-441B-840D-9D30CD337B56} - \fec3efde-451b-433b-805b-d4e7bfd155d6-5 No Task File <==== ATTENTION
      Task: {61B9C66C-0BE6-4D55-A46F-77B73AE2B1CB} - \Plus-HD-2.2-codedownloader No Task File <==== ATTENTION
      Task: {6CA61B3A-2FCC-4527-8D89-0C18F361F16F} - \Plus-HD-2.2-enabler No Task File <==== ATTENTION
      Task: {706607B8-FC9C-4671-B106-4A22A7EA58E1} - \fec3efde-451b-433b-805b-d4e7bfd155d6-3 No Task File <==== ATTENTION
      Task: {775EB3F3-A260-4E48-8C39-5959673FC451} - System32\Tasks\WIN-fdfEfEfAfC => C:\Users\christopher\AppData\Roaming\~yrzrjvx.exe
      C:\Users\christopher\AppData\Roaming\~yrzrjvx.exe
      Task: {7A6E742C-E76C-4102-A097-09EA5483A5FD} - \fec3efde-451b-433b-805b-d4e7bfd155d6-4 No Task File <==== ATTENTION
      Task: {81FC7154-DE78-4A4B-8141-7402FAA011A0} - \HDvid Codec V1-enabler No Task File <==== ATTENTION
      Task: {8CF5BA8F-5FCC-4B79-8474-AC39A10DBBFC} - System32\Tasks\WIN-statsSystem => C:\Users\christopher\AppData\Local\Microsoft\WinU\~ydnkwgx.exe
      Task: {8DA3E77C-0EE4-451B-BB9A-D77560069157} - \fec3efde-451b-433b-805b-d4e7bfd155d6-7 No Task File <==== ATTENTION
      Task: {8DEB87E3-43A7-4FF7-8F35-935112C89789} - System32\Tasks\56gqoeoBL5y0M1S => C:\Users\christopher\AppData\Roaming\ZbGQViy\utxdnjg.exe
      C:\Users\christopher\AppData\Roaming\ZbGQViy
      Task: {91E1652D-AB95-4168-AFC9-92E45BBDD152} - \Dlvfecrd No Task File <==== ATTENTION
      Task: {9AF2CC2E-6829-46D3-B485-7426A676AEC4} - \HDvid Codec V1-updater No Task File <==== ATTENTION
      Task: {9DE13662-B4AC-4A59-85C5-D7012110D361} - \fec3efde-451b-433b-805b-d4e7bfd155d6-2 No Task File <==== ATTENTION
      Task: {B6410CDE-3834-4630-9926-95FFB58D89E9} - \Plus-HD-2.2-firefoxinstaller No Task File <==== ATTENTION
      Task: {BFAB8364-C8D2-4FE1-8B31-D014012A3AD0} - System32\Tasks\Koteiutlau => C:\ProgramData\Koteiutlau\1.0.1.0\ohagsoda.exe
      C:\ProgramData\Koteiutlau
      Task: {CB75DC67-6AF7-458A-B849-53A7D3E013B1} - System32\Tasks\8vY135ZBgxb7imJ => C:\Users\christopher\AppData\Roaming\dweVdjf\WlEA5vJ.exe
      C:\Users\christopher\AppData\Roaming\dweVdjf
      Task: {D226DD1C-57CA-466A-8354-34C56B6EBE28} - System32\Tasks\WIN-statsAdmin => C:\Users\christopher\AppData\Local\Microsoft\WinU\~vpqhezv.exe <==== ATTENTION
      C:\Users\christopher\AppData\Local\Microsoft\WinU
      Task: {F3193B6B-C4F4-4FE7-AA8C-CC95DB951016} - \fec3efde-451b-433b-805b-d4e7bfd155d6-1 No Task File <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:115CEE00
      AlternateDataStreams: C:\ProgramData\Temp:2F370DA6
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
      AlternateDataStreams: C:\ProgramData\Temp:A724744F
      AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
      AlternateDataStreams: C:\ProgramData\Temp:D1B5B4F1
      FirewallRules: [{CD979113-4657-41FF-B655-623AE78660F4}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    13 Juillet 2015 15:53:27

    Voici le rapport demandé :

    Fixlog
    m
    0
    l
    a c 267 8 Sécurité
    a b $ Windows 7
    13 Juillet 2015 16:25:51

    Plus de souci ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît.
    m
    0
    l
    14 Juillet 2015 15:00:30

    J'ai l'impression que ça va mieux, merci.

    Mais voici quand même les 2 nouveaux rapports :

    Addition

    FRST


    m
    0
    l
    a c 267 8 Sécurité
    a b $ Windows 7
    14 Juillet 2015 15:18:45

    Il manque le lien pour le rapport Addition.
    m
    0
    l
    15 Juillet 2015 08:27:20

    Destrio5 a dit :
    Il manque le lien pour le rapport Addition.


    addition
    m
    0
    l
    a c 267 8 Sécurité
    a b $ Windows 7
    15 Juillet 2015 11:47:41

    Apparemment, tu avais réinfecté le PC entre temps.

    Réutilise l'option "Fix" de FRST avec le fixlist suivant :

    start
    CloseProcesses:
    C:\Windows\prleth.sys
    C:\Windows\hgfs.sys
    C:\Windows\System32\Tasks\tet3008
    C:\Users\christopher\Downloads\All High Tail Hall Gold Member Flash Animations 26 10 2014_10924_i32255471_il345.exe
    Task: {7269112A-9BA9-4649-9389-3E2DA089C2EE} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
    FirewallRules: [{CFF28700-9C7D-4686-9559-B626C3C686FA}] => (Allow) C:\Users\christopher\AppData\Local\WikiBrowser\Application\wikibrowser.exe
    Reg: reg delete "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" /f
    EmptyTemp:
    end
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    a b $ Windows 7
    16 Juillet 2015 16:56:23

    Pour finir :


    1/

    ---> Télécharge et installe la dernière version de CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Adobe Flash Player (décoche aussi McAfee Security Scan Plus).

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    17 Juillet 2015 11:25:44

    Voici le rapport Delfix

    Oui, je pense que le problème est résolu, merci beaucoup.

    Bonne continuation.
    m
    0
    l
    a c 267 8 Sécurité
    a b $ Windows 7
    17 Juillet 2015 15:09:42

    Ok pour DelFix.

    Bon après-midi ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS