Infection Win32:Adware-CCC [PUP] 2015-02-10T00:15:22+00:00
  • Auteur
    Messages
  • steve mcqueen
    Post count: 0

    Bonjour,

    En téléchargeant FireFox sur mon pc, je me suis rendu compte, bien trop tard, que je l’ai fait sur un mauvais site. En effets, j’étais immédiatement harcelé par des pubs qui s’affichais sur les cotés et le dessous de mon écran ainsi que l’apparition de nouvel onglet de pub chaque fois je naviguais sur le web alors que je dispose de l’extension anti-pub d’ avast. J’ai remarqué également l’apparition d’une extension non désirable, Super Optimiser(infection PUP), sur mon bureau d’accueille. Au début, j’était naïf et j’ai tenté de faire disparaître l’infection avec avast. Après plusieurs, échecs j’ai cherché de quelle type d’infection avait attaqué mon ordi et j’ai découvert que Super Optimiser en était la cause. J’ai réussit à faire disparaître cette application grâce à AdwCleaner mais je suis toujours envahis par des pubs non désirée. J’ai téléchargé alors Malwarebyte Anti-Malware qui a détecté un éléments nuisible. Le rapport sous format TXT que j’ai obtenu après la fin de l’opération se trouve ci-dessous. J’ai suivis tout les instructions à lettre sur l’installation, la détection et la mise en quarantaine des éléments nuisible, instruction qui me demandais également d’envoiler le rapport TXT contenant les info sur l’infection sur ce forum. Es que quelqu’un pourrait m’aider parce que je ne sais pas ce que je dois en faire du rapport.

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;
    Date de l’examen: 09-02-15
    Heure de l’examen: 21:56:42
    Fichier journal: malwarebyte.txt
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.02.09.09
    Base de données Rootkits: v2015.02.03.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Steve

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 392662
    Temps écoulé: 10 min, 30 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 1
    PUP.Optional.Booster.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, Mis en quarantaine, [48caf02a3e4c4cea781e02ab4bb8c040],

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 0
    (Aucun élément malicieux detecté)

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)[/email]

  • Anonyme
    Post count: 0

    :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • steve mcqueen
    Post count: 0

    bonsoir,

    Merci pour la réponse rapide mais malheureusement j’ai rencontré quelque petit problème. J’ai téléchargé sans problème l’application ZHPCleaner qui a exécuté les réparations et les a directement enregistre sur un fichier TXT, seulement voila, je ne suis pas parvenu à envoyer le contenu sur Paste and Furious où plutôt celui-ci ne veut pas me le “uploader”. Aurais-je fais quelque choses de mal (je demande parce que moi je n’en sais rien^^) ?

  • Anonyme
    Post count: 0

    :hello: ,

    Utilise c joint dans ce cas : http://www.cjoint.com/” onclick=”window.open(this.href);return false;

  • steve mcqueen
    Post count: 0

    Bonsoir,

    Voici le lien pour le rapport de ZHPCleaner http://cjoint.com/?0BltTwvMOwn” onclick=”window.open(this.href);return false;
    Encore merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonsoir :)

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • steve mcqueen
    Post count: 0

    Bonsoir,

    Visiblement AdsFix a éliminée tout les parasites publicitaire de mon pc. J’était assailli par Clock-Hand qui n’ arrêtait pas de polluer mon écran de pud diverse. Voici le rapport de AdsFix que j’ai obtenu (je l’envois par l’intermédiaire de Cjoint car je n’arrive pas avec SOSupload)

    http://cjoint.com/?3Bmvnu4AhRW” onclick=”window.open(this.href);return false;

    En tout cas merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    pourquoi tu n’as pas désactivé Avast ? je te l’ai demandé dans mes consignes et le logiciel te l’a redemandé 3 fois

  • steve mcqueen
    Post count: 0

    Pardon, j’ai désactivé ma protection qu’après les rappels du logiciel. J’ai fais quelque chose de mal ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    pendant le scan avast n’était pas désactivé

  • steve mcqueen
    Post count: 0

    Ah oui, en effet, j’ai fais une erreur.
    Quand j’ai voulu désactivé avast j’ai eu un onglet “arrêt d’un composant” confirmant si la désactivation était voulu ou si elle était du à un agent extérieur. Mais par erreur j’ai probablement cliquer sur non. Encore désolé :triste:

  • Anonyme
    Post count: 0

    :hello:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:2p12nwsb]

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • steve mcqueen
    Post count: 0

    Bonjour,

    Voici le lien pour rapport Adwcleaner: http://cjoint.com/?3BonhAOtDKk” onclick=”window.open(this.href);return false;

    et ceux pour FRST: http://cjoint.com/?3BonoTLef0F” onclick=”window.open(this.href);return false; (FRST.txt)
    http://cjoint.com/?3BonNKM9Xf2” onclick=”window.open(this.href);return false; (Addition.txt)

  • Anonyme
    Post count: 0

    :hello:

    Désinstalle : Unity Web Player

    Comment va le PC ?

  • steve mcqueen
    Post count: 0

    Bonjour,

    Il y a un problème avec Unity Web Player (je l’ai désinstallé, c’est juste pour savoir) ?
    Sinon le pc ça va mis à part que maintenant lorsque je tape une recherche sur google et que je clique sur un site quelconque, le site apparaît sur un nouvel onglet.

  • Anonyme
    Post count: 0

    Il y a un problème avec Unity Web Player (je l’ai désinstallé, c’est juste pour savoir) ?

    Avant il était classé adware (par rapport à sa méthode de distribution) mais maintenant leur politique a changée donc on peut le considérer comme clean
    Je te l’ai fait désinstaller car des composant lui appartenant ont sautés lors du nettoyage, si tu veux le réutiliser, il te faut le réinstaller.

    Sinon le pc ça va mis à part que maintenant lorsque je tape une recherche sur google et que je clique sur un site quelconque, le site apparaît sur un nouvel onglet.

    Réinitialise tes navigateurs voir si cela résoud ce soucis d’onglets : comment-reinitialiser-son-navigateur-internet-t82282.html

  • steve mcqueen
    Post count: 0

    Bonsoir,

    à vrai dire, mon “problème” d’ onglet ne me dérange pas . En tout cas, merci pour tout :D .

  • Anonyme
    Post count: 0

    à vrai dire, mon “problème” d’ onglet ne me dérange pas . En tout cas, merci pour tout :D .

    Ok , c’est toi le chef :)

    Bonne semaine :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:2ruhzxca][/fin2desinf:2ruhzxca]

Le sujet ‘Infection Win32:Adware-CCC [PUP]’ est fermé à de nouvelles réponses.