Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Azelo
#216982
Bonjour à  tous,

Depuis environ un ou deux mois, j'ai des pubs qui apparaissent de temps à  autres lorsque je suis sur internet.
Malheureusement leur nombre et fréquence augmente chaque jour au point que cela n'est plus vivable actuellement.

J'ai AddBlock mais rien ne change.
Je ne sais plus comment faire.

Je précise aussi que dans mes "extensions" sur chrome j'ai des soit disant extension nommé rocketdeal et d'autres trucs du même type (je ne me souviens plus des noms),
je supprime tout le temps ces extensions car j'ai vu sur internet que c'était la source de mon problème mais elles reviennent tout le temps et même en les supprimant j'ai des problèmes.
C'est un combat sans fin perdu d'avance en gros.

Je vous mets ci joint les rapports que j'ai eu suite à  l'analyse avec FRST :

FRST : http://upload.sosvirus.net/download/orp ... zlte117mgh
Addition : http://upload.sosvirus.net/download/mrk ... vhhfrcoft3

Merci beaucoup d'avance !
J'espère vous avoir fournis assez de données et d‚explications !

Cordialement,
Avatar du membre
par Fish66
#216984
Bonjour et :welcome: sur SOS virus! :)
Tu as déjà  utilisé : ZHPDiag, ZHPFix, ZHPCleaner, c'est pour cela que ton PC n'est pas très infecté ! :-)
On peut démarrer :
1/
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide: 2/
Voici la correction à  effectuer avec FRST.
  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK (Le bloc note va s'ouvrir)
  • Coller tous le script ci-dessous dans votre bloc-notes

Code : Tout sélectionner
start
CloseProcesses: 
CreateRestorePoint:
BHO: Rockeatdeali -> {d859d240-0a3e-4259-8a46-6c164d34bfc3} -> C:\Program Files (x86)\Rockeatdeali\YKoykC5fcgAEUE.x64.dll No File 
 BHO-x32: Rockeatdeali -> {d859d240-0a3e-4259-8a46-6c164d34bfc3} -> C:\Program Files (x86)\Rockeatdeali\YKoykC5fcgAEUE.dll No File 
 CHR Extension: (rocKetdeal) - C:\ProgramData\eofkjkfoaaiooaoonfmmbmpjblahooof\ []  
S2 18ca57a6; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\CutterEngine\CutterEngine.dll,serv 
 2015-03-24 18:35 - 2015-03-31 08:07 - 0000020 _____ () C:\Users\Utilisateur1\AppData\Roaming\appdataFr3.bin  
 2015-03-10 17:48 - 2015-03-10 17:48 - 0004946 _____ () C:\Users\Utilisateur1\AppData\Local\recently-used.xbel  
 2012-08-02 17:01 - 2012-08-02 17:01 - 0017408 _____ () C:\Users\Utilisateur1\AppData\Local\WebpageIcons.db  
C:\Users\Utilisateur1\AppData\Local\Temp\444.exe 
C:\Users\Utilisateur1\AppData\Local\Temp\4fkxc4r1.dll 
C:\Users\Utilisateur1\AppData\Local\Temp\dllnt_dump.dll  
C:\Users\Utilisateur1\AppData\Local\Temp\nixhptzk.dll 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 
CHR dev: Chrome dev build detected! <======= ATTENTION 

EmptyTemp: 
end
  • Une fois, le texte coller dans le bloc-note.
  • Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
  • A cette fenêtre cliquez sur "Bureau"
  • Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
  • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
  • Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
  • Cliquez sur "Fix"
  • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
  • Redémarrez l'ordinateur
  • ===> Aide : <<<ICI>>>.
Bonne journée
Avatar du membre
par Azelo
#217024
Bonjour,

J'ai fais toutes les manipulations demandées, voici les rapports :

ADSFIX : http://upload.sosvirus.net/download/xhd ... mjyeke9x5u
FIXLOG : http://upload.sosvirus.net/download/t92 ... ml577x7bvn

Je rajoute que quand j'ai relancé chrome une fois toutes les opérations effectuées, je n'avais plus addblock comme extension et j'avais une extension appelé "coupcoup", je ne sais pas si je dois la gardé ou non.

Merci d'avance et bonne journée ! :)
Avatar du membre
par Fish66
#217026
Bonjour,
1/
Azelo a écrit :Je rajoute que quand j'ai relancé chrome une fois toutes les opérations effectuées, je n'avais plus addblock comme extension et j'avais une extension appelé "coupcoup", je ne sais pas si je dois la gardé ou non.
  • Tu vas maintenant :
  • rajouter Adblock plus
  • Supprimer CoupCoup, il est néfaste.
2/
  • Télécharge MBAM et installe le selon l'emplacement par défaut :
    http://www.malwarebytes.org/mwb-download.php
  • Mets le à  jour puis lance un examen “Menaces”.
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à  gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet “Historique”.
  • Clic à  gauche sur l&#130;onglet Journaux de l&#130;application.
  • Double-clic sur le journal d&#130;examen pour l&#130;afficher.
  • En bas à  gauche choisis “Copier dans le presse papier”
  • colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : http://www.malekal.com/2010/11/12/tutor ... i-malware/

Bonne journée
Avatar du membre
par Fish66
#217048
Bien ! :super:
1/
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • à€ la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : [http://pjjoint.malekal.com/ malekal.com]
  • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
2/
As tu un problème spécifique avant de finaliser ?

@+
Avatar du membre
par Fish66
#217084
Bonjour,
Azelo a écrit :Je n'ai pas de problème spécifique !
On peut alors finaliser ! ;)
Purge de la restauration système et Suppression des outils de désinfection :
  • Télécharge DelFix sur ton bureau.
  • Lance Delfix.
Image Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur Image
  • Coche la case Réactiver l'UAC (grisée sous Windows XP).
  • Coche la case Supprimer les outils de désinfection.
  • Coche la case Purger la restauration système.
  • Coche la case Réinitialisation des paramètres système.
  • Enfin, clique sur Exécuter :
Image
===========================================
Updatechecker :
Téléchage : updatechecker
pour t'indiquer les logiciels qui ne sont pas à  jour et te permet aussi d'effectuer ces mises à  jour
Tu peux l&#130;utiliser une fois par semaine
------------------
Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel


===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre

===========================================
Nettoyage des fichiers et des clés de registre :
  • Télécharge et installe : CCleaner version Slim
  • Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
  • Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
  • Aide ici :

Tu peux utiliser Ccleaner une fois par semaine

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
===> : WOT
===> :Adblock plus
----------------------------
Google chrome :
===> : WOT
===> : Adblock plus


2/ Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture : Bonne journée

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)