15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • AppleHead03
    Participant
    Nombre d'articles : 11

    Bonjour,

    Mon PC est infecté depuis quelques jours, lorsque je navigue sur internet avec Google Chrome, des pubs apparaissent dans de nouveaux onglets ou envahissent la page elle-même.
    J’ai déjà fait un nettoyage avec AdwCleaner mais rien n’a changé.
    J’ai alors fait une analyse avec ZHP diag et voici le rapport qui en extrait : https://antimalware.top/www/?a=d&i=2GvFplsFGg” onclick=”window.open(this.href);return false;
    Pourriez-vous me venir en aide ?
    Merci :)

    Camille

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    salut :)

    effectivement….

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    AppleHead03
    Participant
    Nombre d'articles : 11

    Bonjour,

    Merci pour la réponse rapide.
    Malheureusement l’analyse avec AdsFix n’a pas pu se faire complètement : je l’ai lancée hier matin et elle a durée plus de 9h, puis lorsqu’elle était à 70% un message d’erreur est apparu “Adfix a cesser de fonctionner… Windows va fermer ce programme…”. J’ai redémarrer l’ordi et relancée une analyse mais qui n’était qu’à 20% après toute cette nuit (l’ordi s’était mis en veille prolongée) et je l’ai arrêtée car j’avais besoin de mon ordi urgemment.
    Je relancerais une analyse mais elles prennent énormément de temps…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    re

    fais déjà voir le rapport que tu as dans C: stp

    AppleHead03
    Participant
    Nombre d'articles : 11

    Voilà : https://antimalware.top/www/?a=d&i=Ilow7gqGjj” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    tu cliques droit “executer en tant qu’administratuer” pour le lancer ?
    ton disque est très chargé ?

    AppleHead03
    Participant
    Nombre d'articles : 11

    Ah non je faisais un double clic simple pour le lancer, mais oui mon disque dure est assez chargé (sur C: j’ai 13.8Go de libre sur 119 et pour D: j’en ai 148/326Go)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    bah reessaie en tant qu’admin et laisse tourner

    AppleHead03
    Participant
    Nombre d'articles : 11

    Ok merci ;) j’pourrais pas avant la fin de la semaine car j’aurais pas mon ordi mais je te tiendrais au courant !

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    ca marche , je laisse ouvert ;)

    AppleHead03
    Participant
    Nombre d'articles : 11

    Bon j’ai relancé une analyse en tant qu’administrateur et comme la dernière fois, un message d’erreur “a cesser de fonctionner” est apparu à 70%…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    bonjour

    mouais , google chrome

    quelque chose me dit que tu l’utilises intensément et que tu n’y fais jamais le ménage dans les fichiers temporaires et inutiles.

    ==

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    AppleHead03
    Participant
    Nombre d'articles : 11

    Ok merci je vais faire ça ;)

    AppleHead03
    Participant
    Nombre d'articles : 11

    Date de l’examen: 06/12/2014
    Heure de l’examen: 11:11:17
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2014.12.06.05
    Base de données Rootkits: v2014.12.03.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Camille

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 469497
    Temps écoulé: 34 min, 18 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 4
    PUP.Optional.Booster.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONUNINSTALL{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fa6789c5}, Mis en quarantaine, [1a830e515b21a6901b9767fc41c2ca36],
    PUP.Optional.VideoCNV.A, HKLMSYSTEMCURRENTCONTROLSETSERVICESfa6789c5, Mis en quarantaine, [108d79e6c7b5e2541538b98f04ffa65a],
    PUP.Optional.FastStart.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMOZILLAEXTENDS, Mis en quarantaine, [4e4f0a5564188fa79bce97be699ac53b],
    PUP.Optional.Updater.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONUNINSTALLDigital Sites, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],

    Valeurs du Registre: 2
    PUP.Optional.FastStart.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMOZILLAEXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [4e4f0a5564188fa79bce97be699ac53b]
    PUP.Optional.Updater.A, HKUS-1-5-21-3462154528-3230031730-1944250771-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUNONCE|DigitalSites, wscript /E:vbscript /B “C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcbkup.dat”, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e]

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[34698ad593e92115b98a253ed530e61a]

    Dossiers: 2
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProc, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.EasToBuy.A, C:ProgramDataeastobuy, Mis en quarantaine, [5c41570819633bfbc10dbe8731d2c43c],

    Fichiers: 15
    PUP.Optional.BPlug, C:UsersCamilleAppDataLocalTempis7655890381FBF57E8_stp.EXE, Mis en quarantaine, [653887d8f78567cf7d4d4e78d031966a],
    PUP.Optional.BundleInstaller.A, C:UsersCamilleAppDataLocalTempis76558903830E4230C_stp.EXE, Mis en quarantaine, [2f6efb646c10d066d5293ce39372847c],
    PUP.Optional.Softonic.A, C:UsersCamilleDownloadsSoftonicDownloader_pour_celtx.exe, Mis en quarantaine, [e8b5124dd1abf73f9ae7d06c1de43dc3],
    PUP.Optional.SmartBar.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage, Mis en quarantaine, [485591cecbb15dd9c0da3612847f768a],
    PUP.Optional.LiveLyrics.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.livelyrics00.live-lyrics.com_0.localstorage, Mis en quarantaine, [f3aa352ae597dc5a3db399d419ea49b7],
    PUP.Optional.LiveLyrics.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Mis en quarantaine, [5b422e31de9e290d0ee2aac3f70c956b],
    PUP.Optional.ReMarkable.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.re-markable00.re-markable.net_0.localstorage, Mis en quarantaine, [3d60e37ca0dcfb3b1ab1fac8c53fc937],
    PUP.Optional.ReMarkable.A, C:UsersCamilleAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_static.re-markable00.re-markable.net_0.localstorage-journal, Mis en quarantaine, [faa32e31fa82ee489a31dbe76c9847b9],
    PUP.Optional.DigitalSites.A, C:WindowsTasksDigital Sites.job, Mis en quarantaine, [b4e9ff60cab22610abfcfdc98084956b],
    PUP.Optional.DigitalSites.A, C:WindowsSystem32TasksDigital Sites, Mis en quarantaine, [eeaf9ac5adcf22149a0efacc71938779],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcbkup.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcconfig.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcinfo.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcprod.dat, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],
    PUP.Optional.Updater.A, C:UsersCamilleAppDataRoamingDigitalSitesUpdateProcUpdateTask.exe, Mis en quarantaine, [524b223d86f6e35322f085aef80be21e],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8258

    hello :)

    ton compte mail est synchronisé avec le navigateur ? si c’est le cas désynchronise !

    tu télécharges et installes des programmes pris sur softonic apparemment………..

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.