Fenêtres publicitaire intempestives

Fenêtres publicitaire intempestives - Virus/Spywares - Windows & Software

Marsh Posté le 17-04-2014 à 15:42:18    

Bonjour,
 
Je viens à vous car, une fois n'est pas coutume, je me suis fais avoir en cliquant sur le mauvais bouton. Depuis aujourd'hui, par une erreur de ma part, je me retrouve infecté par une cochonnerie qui m'ouvre des fenêtres de publicités.
Après pas mal de recherche sur le net et plusieurs utilisations de adwcleaner, ccleaner et autres malwarebytes, je me rend compte que je ne pourrais pas m'en sortir seul.
 
J'ai donc fais un diagnostique avec ZHPDiag, consultable ici -> http://cjoint.com/?DDrpIktSSLh , et attend maintenant une âme charitable pour un peu d'aide et une marche à suivre pour supprimer cette cochonnerie.
 
Par avance merci.
 
Saemon


Message édité par saemon le 17-04-2014 à 15:50:25
Reply

Marsh Posté le 17-04-2014 à 15:42:18   

Reply

Marsh Posté le 17-04-2014 à 16:44:41    

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O4 - HKCU\..\Run: [genesis] . (...) -- c:\users\utilisateur\appdata\local\genesis\genesis.exe      
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
O4 - HKUS\S-1-5-21-2146512748-3879016497-3937871833-1000\..\Run: [genesis] . (...) -- c:\users\utilisateur\appdata\local\genesis\genesis.exe
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis
[HKCU\Software\Genesis]
O43 - CFD: 17/04/2014 - 15:22:45 - [4,295] ----D C:\Users\Utilisateur\AppData\Local\Genesis
O43 - CFD: 19/07/2012 - 14:11:53 - [0,001] --H-D C:\Users\Utilisateur\AppData\Local\83S3JurQQMJT6U
O43 - CFD: 28/03/2014 - 19:11:55 - [0] --HAD C:\Users\Utilisateur\AppData\Local\bHHi2RvoZ  
O44 - LFC:[MD5.0CBDB5B845752A769172555D4A3C6C61] - 17/04/2014 - 08:16:35 ---A- . (.SecureAssist - Pas de description.) -- C:\Windows\System32\SecureAssist64.dll   [338120]  
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASAPI32  
HKLM\SOFTWARE\Microsoft\Tracing\InstallManagerApp_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS  
[HKCU\Software\AppDataLow\Software\Rr Savings]  
[HKLM\Software\LevelQualityWatcher]  
[HKLM\Software\suprasavings]
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 17-04-2014 à 16:56:42    

Bonjour, et merci pour ton intervention.
 
http://cjoint.com/?DDrq3Okywey

Reply

Marsh Posté le 17-04-2014 à 17:11:37    

Plus de souci ?
 
Redémarre le PC et génère un nouveau rapport ZHPDiag ;)

Reply

Marsh Posté le 17-04-2014 à 17:23:44    

Ça l'air d'être... parfait  :)  
Plus de fenêtres intempestives à prioris.
 
Le ZHPDiag tout de même -> http://cjoint.com/?DDrrtJ8vllW
 
A moins que tu ai d'autres manipulations à me faire faire, autrement un grand merci pour tes compétences et ta célérité.


Message édité par saemon le 17-04-2014 à 17:23:58
Reply

Marsh Posté le 17-04-2014 à 20:06:14    

Un fichier fait de la résistance, on va utiliser un autre outil :
 

  • Télécharge et enregistre OTL sur ton Bureau.


  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Clique ici pour voir les réglages que tu dois effectuer.


  • Clique sur "Analyse".  


  • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.  


/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
 

  • Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

Reply

Marsh Posté le 17-04-2014 à 20:52:40    

Je confirme, quand j'ouvre mon navigateur, il y a un petit truc qui me fais me dire que tout n'est pas parfait.
 
http://cjoint.com/?DDruYKr4wNj
 
http://cjoint.com/?DDru0iMWqpA
 
Voici les deux fichiers.

Reply

Marsh Posté le 17-04-2014 à 21:11:15    

  • Double-clique sur OTL pour le lancer.

(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
 

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :


:OTL
O4 - HKU\S-1-5-21-2146512748-3879016497-3937871833-1000..\Run: [genesis] "c:\users\utilisateur\appdata\local\genesis\genesis.exe" /r File not found
[2014/04/17 09:16:35 | 000,338,120 | ---- | C] (SecureAssist) -- C:\Windows\SysNative\SecureAssist64.dll
[2014/04/17 09:14:23 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Genesis
[2014/04/17 09:14:18 | 000,000,000 | ---D | C] -- C:\Program Files\003
 
:reg
[-HKEY_USERS\S-1-5-21-2146512748-3879016497-3937871833-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\genesis]
 
:commands
[emptytemp]


  • Puis clique sur le bouton Correction en haut de la fenêtre.


  • Laisse le programme travailler, redémarre une fois le fix terminé.


  • Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.

Reply

Marsh Posté le 17-04-2014 à 21:42:36    

Voilà le rapport http://cjoint.com/?DDrvOd9EOda
 
Hum, par contre j'ai eu un gros bug à l'extinction de windows, il a fallu que je force l'arrêt, il bloquait.  
 
Je redémarre pour voir.

Reply

Marsh Posté le 17-04-2014 à 22:09:03    

Citation :

Je redémarre pour voir.


--> Même deux fois, histoire d'être sûr que tout fonctionne correctement.

Reply

Marsh Posté le 17-04-2014 à 22:09:03   

Reply

Marsh Posté le 17-04-2014 à 22:12:31    

Hum, ça à l'air d'être bon. Il redémarre bien.

Reply

Marsh Posté le 17-04-2014 à 22:19:05    

Citation :

quand j'ouvre mon navigateur, il y a un petit truc qui me fais me dire que tout n'est pas parfait.


--> Et pour ceci ?

Reply

Marsh Posté le 17-04-2014 à 22:21:38    

Non, ça n'a pas changer. Comme si une fenêtre supplémentaire voulait s'ouvrir, mais elle disparaît aussi tôt. Ça dure une fraction de seconde.

Reply

Marsh Posté le 17-04-2014 à 22:28:49    

Reply

Marsh Posté le 17-04-2014 à 22:32:45    

Hum, pas mieux.

Reply

Marsh Posté le 17-04-2014 à 22:39:44    

Citation :

Malwarebytes Anti-Malware version 1.75.0.1300


--> Fais un scan avec la version 2 de Malwarebytes' Anti-Malware et supprime tout ce qu'il trouve.
 
Malwarebytes' Anti-Malware - Tutoriel

Reply

Marsh Posté le 17-04-2014 à 22:51:35    

Il n'a rien trouvé.

Reply

Marsh Posté le 17-04-2014 à 22:54:48    

Je ne sais pas d'où ça vient.

Reply

Marsh Posté le 17-04-2014 à 23:17:25    

Ben écoute, c'est déjà très bien tout ce que tu as fait pour moi aujourd'hui. Je t'en remercie infiniment.
 
Pour le moment, j'vais dormir, il fera jour demain ;)
 
Bonne nuit à toi et encore un grand merci.

Reply

Marsh Posté le 21-05-2014 à 02:39:22    

Salut à tous,
Ben dit donc Destrio a l'air d’être le champion de la décontamination...
Moi aussi j'ai du faire le mauvais clic, (il faut dire que leurs parades sont très réalistes...)
Mon diag chez ZHPDiag donne http://pjjoint.malekal.com/files.p [...] 13s12x8c14.
C'est la première fois que je croise sur le net depuis le debut de mes recherches une réponse qui aie porté fruit.
Si jamais Destrio ou un autre champion veux bien me filer un coup de main, il sera le bienvenu.
 
Merci d'avance à tous.
 

Reply

Marsh Posté le 21-05-2014 à 10:44:30    

Bonjour ed972,
 

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".


  • Une fois le scan terminé, choisis l'option "Nettoyer".


  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

Reply

Marsh Posté le 21-05-2014 à 19:27:20    

Un grand merci Destrio,
 
Je n'ai pas encore pu tout vérifier, mis je dirais bien que, je n'ai déja plus :
d'affichages superposés de pubs,  

  • de pubs insérées dans tous les paragraphes et tableaux,
  • de liens intempestifs ajoutés,  
  • de minis pop ups à chaque survol d'un lien
  • d'onglets ni de fenêtres supplémentaires qui s'ouvrent.

Donc déja très très ravis.
 
Un grand merci pour cette suggestion qui a déjà put être très efficace.
A recommander grandement ce fabuleux AdwCleaner.  
 
Le rapport :
http://pjjoint.malekal.com/files.p [...] 15v12z15t8

Reply

Marsh Posté le 21-05-2014 à 19:44:45    

Je voudrais un nouveau rapport ZHPDiag ;)

Reply

Marsh Posté le 21-05-2014 à 19:52:26    

lol, ok

Reply

Marsh Posté le 21-05-2014 à 20:04:09    

Reply

Marsh Posté le 21-05-2014 à 20:07:23    

En fait, j'ai oublié d'en parler, mais ma mise à jour régulière d'Avira a cessé de fonctionner il y a plusieurs jours déja...
Il y a un message d'erreur systématique à chaque tentative... et ça reste inchangé.

Reply

Marsh Posté le 21-05-2014 à 21:14:01    

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
M3 - MFPP: Plugins - [Edouard] -- C:\Users\Edouard\AppData\Roaming\Mozilla\Firefox\Profiles\t0gq4z6d.default\searchplugins\default-search.xml  
O58 - SDL:4/17/2014 - 4:41:19 PM ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys   [61120]  
O69 - SBI: SearchScopes [HKCU] {66450BEA-7786-45CC-A347-64FD06EF52AA} - (delta-homes) - http://search.delta-homes.com  
O90 - PUC: "75FA496A198926D428C4E7551A63A141" . (.eBay Worldwide.) -- c:\Windows\Installer\{A694AF57-9891-4D62-824C-7E55A1361A14}\_853F67D554F05449430E7E.exe    
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBuzzSearch_RASAPI32   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateBuzzSearch_RASMANCS   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32   =>PUP.WebGet  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS   =>PUP.WebGet  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBuzzSearch_RASAPI32   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilBuzzSearch_RASMANCS   =>PUP.BuzzSearch  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32   =>PUP.WebGet  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS   =>PUP.WebGet  
C:\Program Files (x86)\RichMediaViewV1  
[HKCU\Software\ForumerIT]    
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 21-05-2014 à 21:28:04    

Tada...
http://pjjoint.malekal.com/files.p [...] t10b9c11s6
Merci encore d'un tel soutien.

Reply

Marsh Posté le 21-05-2014 à 22:17:44    

Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.      
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Malwarebytes' Anti-Malware est pratique en cas d'infection :
http://www.commentcamarche.net/faq [...] e-tutoriel
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 21-05-2014 à 22:34:47    

Voila, Voila, Voila....
http://pjjoint.malekal.com/files.p [...] 7p5n9b7i14
Il est évident que quadt on s'adresse à quelqu'un de compétent, ben...
ça fait toute la différence.
 
La question sur le conseil de la bonne protection à mettre un place avec Windows8 approche...
Biensur, il va de soi que le comportement et les actions responsables doivent primer...

Reply

Marsh Posté le 21-05-2014 à 22:41:38    

Informations claire, concises, et précises.

Reply

Marsh Posté le 21-05-2014 à 22:54:30    

Ok pour DelFix.
 
Bonne soirée ;)

Reply

Marsh Posté le 22-05-2014 à 03:21:32    

Merci encore pour ton efficacité et surtout ta générosité.

Reply

Marsh Posté le 22-05-2014 à 23:37:30    

Salut Destrio,
 
De retour avec le 2ieme PC de la maison qui a sensiblement le meme probleme que le premier.
soit:

  • affichages superposés de pubs,  
  • pubs insérées dans tous les paragraphes et tableaux,
  • liens intempestifs ajoutés,  
  • minis pop ups à chaque survol d'un lien
  • onglets et fenêtres supplémentaires qui s'ouvrent en cascade à la volée.  

le rapport de ADWCleaner:
http://pjjoint.malekal.com/files.p [...] z10p8l9e13
 
Merci d'avance pour ta marche à suivre.

Reply

Marsh Posté le 23-05-2014 à 00:30:05    

Salut,
 
Un rapport ZHPDiag s'il te plaît ;)

Reply

Marsh Posté le 23-05-2014 à 02:15:42    

Voila cher...
Rapport:
[url] http://pjjoint.malekal.com/files.p [...] 3y10g14w13[/url]
Il est bien tard chez toi...
Merci.

Reply

Marsh Posté le 23-05-2014 à 11:40:34    

  • Désinstalle McAfee Security Scan (il est inutile).


  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O4 - GS\Desktop [Jessy]: Search The Web.lnk - Clé orpheline  
O43 - CFD: 12/01/2014 - 21:21:15 - [] ----D C:\Program Files (x86)\GUM8F91.tmp    
O43 - CFD: 13/09/2010 - 20:17:08 - [] ----D C:\Users\Jessy\AppData\Roaming\igraal    
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.DockingPositionDown", false);  
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.SmartbarDisabled", false);  
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.SmartbarStateMinimaized", false);    
O69 - SBI: prefs.js [Jessy - addmq200.default] user_pref("extensions.helperbar.Visibility", false);  
[MD5.634C684BED348FB892CDCDCE725AE7B7] [WIS][02/10/2013] (.Messenger Plus! - Messenger Plus! Community Smartbar.) -- C:\Windows\Installer\10c35e.msi   [9113600]    
[MD5.BEEA782170039261293CCF6CF50DB6F4] [WIS][28/05/2013] (.Messenger Plus! - Messenger Plus! Community Smartbar.) -- C:\Windows\Installer\4897da3.msi   [8736768]    
C:\Users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl    
C:\Windows\Installer\10c35e.msi  
C:\Windows\Installer\4897da3.msi  
EmptyCLSID
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 23-05-2014 à 13:19:15    

Bonjour Destrio,
 
Le rapport:
http://pjjoint.malekal.com/files.p [...] 14f10k7c12
 
Merci

Reply

Marsh Posté le 23-05-2014 à 15:03:19    

Si tout est bon pour toi, tu peux suivre la procédure avec CCleaner et DelFix.

Reply

Marsh Posté le 24-05-2014 à 04:05:15    

Voici le rapport apres les deux dernière étapes...
 
http://pjjoint.malekal.com/files.p [...] 15k8m10i13
Ce n'est pas moi l'usager principal de ce PC mais juste très ponctuellement., mais tout à l'air d’être au beau fixe.
Un grand grand merci encore.
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed