pub intempestive - Virus/Spywares - Windows & Software
Marsh Posté le 17-06-2015 à 21:26:46
j'ai fait un rapport avec ZHP si ca peut aider ...
http://www.cjoint.com/c/EFrtxBWSh4d
Marsh Posté le 17-06-2015 à 22:21:38
mon rapport de adwcleaner
http://www.cjoint.com/c/EFruuyilYud
Marsh Posté le 18-06-2015 à 07:24:06
Bonjour lilimarwan,
Je vais en charge la suite de la désinfection.
Rappel sur les envois des rapports:
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
D'après le rapport ZHPDiag, ton PC est infecté principalement par des programmes indésirables (PUP/LPI) qui parasitent le bon fonctionnement de ton ordinateur et de tes navigateurs internet. Ces programmes sont le plus souvent rajoutés pendant l'installation de logiciels gratuits.
Quelques recommandations simples lorsque l'on télécharge des programmes sur internet :
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation. Je t'invite à aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.
1°) Désinfection :
==> Farbar Recovery Scanner Tool :
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de fichiers
- Addition.txt
- Drivers MD5
- List BCD
Marsh Posté le 18-06-2015 à 10:54:42
bonjour et merci pour votre aide , voici les deux rapports.
http://www.cjoint.com/c/EFsi1w2PHed
http://www.cjoint.com/c/EFsi2zwbiyd
Marsh Posté le 18-06-2015 à 12:53:28
Bonjour,
Il faudrait que tu désinstalles le programme DealSpaaCe via le panneau de configuration / désinstaller un programme.
Puis applique ce qui suit...
==> FRST Correction
Note: Le bloc-notes va s'ouvrir
Start
CloseProcesses:
Task: {83D1365A-8558-4E14-8704-57FCC0FB07D5} - System32\Tasks\FileInspect => c:\programdata\{b7fc8d55-19b4-1d16-b7fc-c8d5519b3554}\3764.exe
c:\programdata\{b7fc8d55-19b4-1d16-b7fc-c8d5519b3554}\3764.exe
Task: {DF2DB033-8A7F-4589-93B1-CEF050BEAA1C} - System32\Tasks\QuasarPorter => c:\programdata\{536c7ccb-8472-566d-536c-c7ccb847f32e}\5293272204709627549b.exe
c:\programdata\{536c7ccb-8472-566d-536c-c7ccb847f32e}\5293272204709627549b.exe
Task: C:\Windows\Tasks\FileInspect.job => c:\programdata\{b7fc8d55-19b4-1d16-b7fc-c8d5519b3554}\3764.exe
Task: C:\Windows\Tasks\QuasarPorter.job => c:\programdata\{536c7ccb-8472-566d-536c-c7ccb847f32e}\5293272204709627549b.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
StartMenuInternet: Google Chrome.RWWVQ7DXOO6POL2MLKYLWC5HDQ - C:\Users\aurelie\AppData\Local\Google\Chrome\Application\chrome.exe
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-02] (Symantec Corporation)
C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
U3 mfeavfk01; No ImagePath
2015-06-17 10:24 - 2015-06-17 10:24 - 00006656 _____ (UG North) C:\Windows\system32\Hibiki.dll
C:\Users\aurelie\AppData\Local\Temp\Hibiki.dll
C:\Program Files (x86)\DealSpaaCe
2015-05-20 21:35 - 2015-05-20 21:35 - 00000000 ____D C:\Users\aurelie\AppData\Local\{472CEFA8-0C93-4B79-AEA8-406D888D29CB}
C:\Users\aurelie\AppData\Local\Temp\3764.exe
C:\Users\aurelie\AppData\Local\Temp\5293272204709627549b.exe
End
Note : Patienter le temps de la suppression
Marsh Posté le 18-06-2015 à 13:04:24
j'ai du faire une connerie car il trouve pas de fixlist !?!
pourtant je l'ai bien sur mon bureau.
et pareil pour DealSpaaCe , il me dise qu'une erreur s'est produite, qu'il est peut être désinstallé.
Marsh Posté le 18-06-2015 à 13:07:43
FRST et fixlist doivent être enregistrés tous les deux sur le bureau. Ils doivent être l'un à coté de l'autre pour que ça marche.
Pas grave pour DealSpaace, j'ai prévu de l'enlever aussi dans fixlist.
Marsh Posté le 18-06-2015 à 13:10:45
no fixlist.txt found.
the fixlist.txt should be in the same folder/direcctory the tool is locateed.
les deux sont bien installé et cote a cote.
Marsh Posté le 18-06-2015 à 13:12:20
vérifie le titre que tu as donné au fichier fixlist et il doit comporter aussi l'extension .txt
Marsh Posté le 18-06-2015 à 13:22:58
OK. On va procéder autrement.
Refais moi passer un nouveau rapport de ZHPDiag, stp.
Marsh Posté le 18-06-2015 à 13:41:58
Le lien n'est pas bon et je ne sais pas trop ce qu'il y a dedans.
Refais un rapport ZHPDiag comme tu as fait au début de ton post et héberge le sur cjoint de la façon suivante:
Comment créer et poster le lien d'un rapport :
Marsh Posté le 18-06-2015 à 14:01:57
http://www.cjoint.com/c/EFsmbH1RrBd
je pense que c'est bon la .
Marsh Posté le 18-06-2015 à 14:03:07
Oui, impecc ! Je te fais parvenir la suite dans un moment...
Marsh Posté le 18-06-2015 à 14:11:26
En attendant que je prépare un autre script, tu devrais réinstaller Google Chrome car les malwares ont fait migrer le programme vers la version Chrome developpement. Cette version fonctionne mais elle est instable, par nature.
Désinstalle donc Chrome via ton panneau de configuration /désinstaller un programme, redémarre le PC et réinstalle-le => https://www.google.fr/chrome/browser/desktop/
Marsh Posté le 18-06-2015 à 14:23:13
Puis applique ce qui suit...
==> Script ZHPFix
Le script de correction suivant permet de supprimer des traces d'infections.
Attention, ce script a été écrit spécifiquement pour l'ordinateur de lilimarwan, il n'est pas transposable sur un autre ordinateur.
Le temps de téléchargement du script a été volontairement limité à 4 jours
Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
Marsh Posté le 18-06-2015 à 17:44:09
http://www.cjoint.com/c/EFspQqXupcd
voici le rapport.
par contre j'ai réinstaller Google mais il ne fonctionne pas " il est mort jim".
Marsh Posté le 18-06-2015 à 17:52:22
Pour Chrome, suit ce tuto =>
==> Réinstallation de Google Chrome
1- On va tout d'abord sauvegarder les favoris (si tu en as):
Pour Exporter les favoris:
2- Puis on supprime Google Chrome via le panneau de configuration/Désinstaller un programme. Penser à cocher la case '' Supprimer également vos données de navigation ''.
3- Redémarrer le PC
4- Afficher les fichiers et dossiers cachés et supprimer ce fichier :
C:\Users\Mon nom\AppData\Local\Google\Chrome
5- Réinstaller Google Chrome
Pour Importer les favoris (après avoir réinstallé Google Chrome):
Marsh Posté le 18-06-2015 à 18:21:39
excuse moi mais je comprends pas, je trouve pas :
C:\Users\Mon nom\AppData\Local\Google\Chrome
je suis aller sur ordinateur, organiser, Options des dossiers et de recherche, affichage et j'ai décocher Masquer les extensions des fichiers dont le type est connu" et cliquez sur "Appliquer.
après il se passe rien , je fait quoi ?
Marsh Posté le 18-06-2015 à 18:26:18
Il faut que tu décoches aussi " Afficher les dossiers et fichiers cachés ".
Marsh Posté le 18-06-2015 à 18:38:55
Je pense que tu as dû désinstaller Chrome.
Maintenant, recherche le dossier de Chrome, se trouvant dans C:\Users\amélie\AppData\Local\Google\Chrome et supprime-le.
Marsh Posté le 18-06-2015 à 18:43:47
ha oui je l'ai désinstaller. désolé j'suis un vrai boulet.
Marsh Posté le 18-06-2015 à 18:45:36
j'y vais comment la
C:\Users\amélie\AppData\Local\Google\Chrome
??
Marsh Posté le 18-06-2015 à 18:54:57
On devrait se connecter à distance parce que j'ai peur que tu fasses une bêtise. Le principe est que c'est moi qui finirait les opérations en prenant le contrôle de ton PC. Pour cela, il faut installer le programme Teamviewer et passer dans le forum privé. Es-tu d'accord ? je rajoute que tu verras tout ce que je fais.
Marsh Posté le 18-06-2015 à 19:12:36
On passe d'abord en message privé. Je vais t'envoyer un message et en haut du forum, tu verras un message en rouge. Cliques dessus.
Marsh Posté le 26-06-2015 à 17:23:53
Et utilise ADBlock dans ton navigateur
C'est un très bon bloqueur de pubs
Si tu utilises Chrome c'est bien.
Si tu utilises Firefox c'est bien.
Si tu utilises Internet Explorer, tu es suicidaire.
Marsh Posté le 17-06-2015 à 20:56:07
bonsoir,
j'ai un soucis avec mon ordi qui m'ouvre des pages non demandé ou qui me met des pub de tout les cotés.
sachant que j'y connait pas grand chose quelqu'un peut il m'aider ?
merci