Pc infecté pubs 2014-11-30T15:43:04+00:00
  • Auteur
    Messages
  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Bonjour,

    Mon PC est infecté depuis quelques jours, lorsque je navigue sur internet avec Google Chrome, des pubs apparaissent dans de nouveaux onglets ou envahissent la page elle-même.
    J’ai déjà fait un nettoyage avec AdwCleaner mais rien n’a changé.
    J’ai alors fait une analyse avec ZHP diag et voici le rapport qui en extrait : https://antimalware.top/www/?a=d&i=2GvFplsFGg” onclick=”window.open(this.href);return false;
    Pourriez-vous me venir en aide ?
    Merci :)

    Camille

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut :)

    effectivement….

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Bonjour,

    Merci pour la réponse rapide.
    Malheureusement l’analyse avec AdsFix n’a pas pu se faire complètement : je l’ai lancée hier matin et elle a durée plus de 9h, puis lorsqu’elle était à 70% un message d’erreur est apparu “Adfix a cesser de fonctionner… Windows va fermer ce programme…”. J’ai redémarrer l’ordi et relancée une analyse mais qui n’était qu’à 20% après toute cette nuit (l’ordi s’était mis en veille prolongée) et je l’ai arrêtée car j’avais besoin de mon ordi urgemment.
    Je relancerais une analyse mais elles prennent énormément de temps…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    fais déjà voir le rapport que tu as dans C: stp

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Voilà : https://antimalware.top/www/?a=d&i=Ilow7gqGjj” onclick=”window.open(this.href);return false;

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    tu cliques droit “executer en tant qu’administratuer” pour le lancer ?
    ton disque est très chargé ?

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Ah non je faisais un double clic simple pour le lancer, mais oui mon disque dure est assez chargé (sur C: j’ai 13.8Go de libre sur 119 et pour D: j’en ai 148/326Go)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bah reessaie en tant qu’admin et laisse tourner

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Ok merci ;) j’pourrais pas avant la fin de la semaine car j’aurais pas mon ordi mais je te tiendrais au courant !

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    ca marche , je laisse ouvert ;)

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Bon j’ai relancé une analyse en tant qu’administrateur et comme la dernière fois, un message d’erreur “a cesser de fonctionner” est apparu à 70%…

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bonjour

    mouais , google chrome

    quelque chose me dit que tu l’utilises intensément et que tu n’y fais jamais le ménage dans les fichiers temporaires et inutiles.

    ==

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Ok merci je vais faire ça ;)

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Date de l’examen: 06/12/2014
    Heure de l’examen: 11:11:17
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.12.06.05
    Base de données Rootkits: v2014.12.03.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Camille

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 469497
    Temps écoulé: 34 min, 18 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 4
    PUP.Optional.Booster.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fa6789c5}, Mis en quarantaine, [1a830e515b21a6901b9767fc41c2ca36],
    PUP.Optional.VideoCNV.A, HKLMSYSTEMCURRENTCONTROLSETSERVICESfa6789c5, Mis en quarantaine, [108d79e6c7b5e2541538b98f04ffa65a],
    PUP.Optional.FastStart.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMOZILLAEXTENDS, Mis en quarantaine, [4e4f0a5564188fa79bce97be699ac53b],
    PUP.Optional.Updater.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLDigital Sites, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],

    Valeurs du Registre: 2
    PUP.Optional.FastStart.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMOZILLAEXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [4e4f0a5564188fa79bce97be699ac53b]
    PUP.Optional.Updater.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUNONCE|DigitalSites, wscript /E:vbscript /B “C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcbkup.dat”, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e]

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[34698ad593e92115b98a253ed530e61a]

    Dossiers: 2
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProc, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.EasToBuy.A, C:ProgramDataeastobuy, Mis en quarantaine, [5c41570819633bfbc10dbe8731d2c43c],

    Fichiers: 15
    PUP.Optional.BPlug, C:UsersCamilleAppDataLocalTempis7655890381FBF57E8_stp.EXE, Mis en quarantaine, [653887d8f78567cf7d4d4e78d031966a],
    PUP.Optional.BundleInstaller.A, C:UsersCamilleAppDataLocalTempis76558903830E4230C_stp.EXE, Mis en quarantaine, [2f6efb646c10d066d5293ce39372847c],
    PUP.Optional.Softonic.A, C:UsersCamilleDownloadsSoftonicDownloader_pour_celtx.exe, Mis en quarantaine, [e8b5124dd1abf73f9ae7d06c1de43dc3],
    PUP.Optional.SmartBar.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage, Mis en quarantaine, [485591cecbb15dd9c0da3612847f768a],
    PUP.Optional.LiveLyrics.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.livelyrics00.live-lyrics.com_0.localstorage, Mis en quarantaine, [f3aa352ae597dc5a3db399d419ea49b7],
    PUP.Optional.LiveLyrics.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Mis en quarantaine, [5b422e31de9e290d0ee2aac3f70c956b],
    PUP.Optional.ReMarkable.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.re-markable00.re-markable.net_0.localstorage, Mis en quarantaine, [3d60e37ca0dcfb3b1ab1fac8c53fc937],
    PUP.Optional.ReMarkable.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.re-markable00.re-markable.net_0.localstorage-journal, Mis en quarantaine, [faa32e31fa82ee489a31dbe76c9847b9],
    PUP.Optional.DigitalSites.A, C:WindowsTasksDigital Sites.job, Mis en quarantaine, [b4e9ff60cab22610abfcfdc98084956b],
    PUP.Optional.DigitalSites.A, C:WindowsSystem32TasksDigital Sites, Mis en quarantaine, [eeaf9ac5adcf22149a0efacc71938779],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcbkup.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcconfig.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcinfo.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcprod.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcUpdateTask.exe, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    hello :)

    ton compte mail est synchronisé avec le navigateur ? si c’est le cas désynchronise !

    tu télécharges et installes des programmes pris sur softonic apparemment………..

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Hum pour le compte mail je ne crois pas si je comprend bien, car en ce moment mon compte google n’est pas connecté à Google Chrome et je ne pense pas que mes comptes mail (outlook et laposte) soient synchronisés avec le serveur…

    Et pour Softonic je ne connais pas donc ça a du être non-délibérément :/
    Mais c’est vrai que je télécharge pas mal mais pas sur ce site normalement.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    hello :)

    il ne faut pas telecharger sur les sites de grande distribution (softonic, 01net, telecharger.com, jetelecharge.com, clubic( depuis peu ils ont intégré un logiciel de telechargement aux programmes qui balance un peu n’importe qoi dans la machine en même temps ) etc….., toujours préférer le site de l’éditeur d’un programme

    tu peux faire un topo des soucis restants ?

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Ok merci c’est noté ;)

    Et sinon depuis le nettoyage avec MalwareBytes je n’ai plus de pages pub qui s’ouvrent ! :)
    Tu penses qu’il faudrait que j’essaie de relancer une analyse AdsFix ou pas la peine ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bonjour

    ok je pense qu on peut faire le menage final

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:2tfui1ys][/fin2desinf:2tfui1ys]

  • Photo du profil de AppleHead03AppleHead03
    Participant
    Nombre d'articles : 10

    Super merci encore j’ai suivi tes conseils :)

    Tiens si tu veux voir le rapport de CCleaner :

    [Options]
    UpdateKey=12/09/2014 08:20:52 PM
    CookiesToSave=*.piriform.com|accounts.google.com|facebook.com|google.com|login.live.com|twitter.com|www.google.com|yahoo.com
    (App)Saved Passwords=False
    WINDOW_LEFT=570
    WINDOW_TOP=40
    WINDOW_WIDTH=800
    WINDOW_HEIGHT=600
    WINDOW_MAX=0
    SplitterPositionCleaner=211
    (App)History=True
    (App)Recently Typed URLs=True
    (App)Google Chrome – Internet History=True
    (App)Google Chrome – Session=False
    (App)Google Chrome – Saved Form Information=False
    (App)Mozilla – Saved Form Information=False
    (App)Mozilla – Saved Passwords=False
    (App)Office 2010=False
    Language=1036
    SkipUAC=1
    WipeFreeSpaceDrives=C:
    RunICS=0
    (App)Windows Error Reporting=False
    (App)Wipe Free Space=False
    (App)Mozilla – Compact Databases=False
    NewVersion=5.00.5050
    (App)Skype=False
    (App)Windows Live Messenger=False
    AutoICS=1
    Monitoring=1
    SystemMonitoring=1
    CheckTrialOffer=0
    SystemMonitoringRunningNotification=0
    LastMonitoringNotificationTime=12/09/2014 08:22:57 PM
    LMN=2|3|0|0|0|0|1|0|0|0||||
    (App)DNS Cache=True
    (App)Old Prefetch data=True
    (App)Malwarebytes Anti-Malware=True
    (App)Game Explorer=True
    DelayTemp=0
    BackupPrompt=0

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut ok ;)

    good, bonne route :)

Le sujet ‘Pc infecté pubs’ est fermé à de nouvelles réponses.