[RESOLU] Publicité intempestive qui s'affiche toute seule

Publicité intempestive qui s'affiche toute seule [RESOLU] - Virus/Spywares - Windows & Software

Marsh Posté le 19-01-2011 à 18:11:51    

Bonjour à tous,
Depuis quelques temps des publicités s'affichent toute seule sur mon écran. Celle-ci s'affichent même lorsque l'explorateur n'est pas ouvert.
J'ai essayé de remplacer Mozilla par IE mais les publicités apparaissent sur les 2. Le type de pub est très varié puisqu'il s'agit aussi bien d'assurance, de site de rencontres comme de site x
J'ai essayé plusieurs logiciel anti pub mais rien n'y fait non plus.
 
Merci d'avance


Message édité par milob le 23-01-2011 à 01:12:17
Reply

Marsh Posté le 19-01-2011 à 18:11:51   

Reply

Marsh Posté le 19-01-2011 à 18:17:20    

Salut milob,
 
La charte du forum interdit de poster les rapports directement sur le site.
 
Je te conseil d'éditer ton message et de supprimer le rapport d'hijackThis.
 
Une fois ce rapport supprimé, tu vas faire ceci  :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
Puis ceci :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
Pour finir :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe
 http://www.memoclic.com/medias/var_forum/23/5780.jpg (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette http://www.memoclic.com/medias/var_forum/23/5781.jpg
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Reply

Marsh Posté le 19-01-2011 à 19:19:24    

Merci de ton aide
Voici le lien du premier rapport avec Ad remover :
http://www.cijoint.fr/cjlink.php?f [...] 3DfVrS.txt  
j'attend la fin du scan de Malwarebytes' Anti-Malware et ensuite je le poste

Reply

Marsh Posté le 19-01-2011 à 20:36:48    

voici le 2ème lien du rapport de malwarebytes
http://www.cijoint.fr/cjlink.php?f [...] LVKcxb.txt

Reply

Marsh Posté le 19-01-2011 à 20:48:40    

Re,
 
Redémarre ton ordinateur et postes le lien du rapport ZHPDiag stp.

Reply

Marsh Posté le 19-01-2011 à 20:59:11    

Ca y est j'ai eu un peu de mal pour faire fonctionner ZHPDiag sur Seven 64 bits :
http://www.cijoint.fr/cjlink.php?f [...] OS7Kue.txt

Reply

Marsh Posté le 19-01-2011 à 21:14:17    

Re,
 
ZHPDiag est compatible avec les plateformes 64 bits. Cependant, il arrive qu'il coince un peu.
 
Pour t'expliquer brièvement ce qu'il se passe sur ton ordinateur et surtout éviter de te retrouver dans la même situation.
 
Tu avais de multiples barres d'outils infectieuses installées sur ton ordinateur. Ces barres d'outils néfastes sont inutiles, perturbent ton pc et ta connexion internet. Elles sont chargées de récupérer des informations sur tes habitudes de surfs et parfois tes mots de passe et données personnelles. Ces barres d'outils s'installent en même temps qu'un programme gratuit comme ceux de chez softonic par exemple. Lors de l'installation d'un programme, fais attention de bien décocher la case qui permet l'installation des barres d'outils.
Tu avais aussi une infection chargée de télécharger d'autres infections sur ton pc (trojan dowloader).
 
Fais attention aux cracks, ils sont très dangereux pour ton ordinateur, vecteurs d'infections, ils cachent souvent les pires malwares que l'on peut rencontrer en ce moment.
 
Ce que tu vas faire pour continuer la désinfection de ton pc :
 
1- tu vas lancer malwarebytes, te rendre à l'onglet quarantaine et supprimer tout ce qui s'y trouve.
 
2- Tu vas exécuter ce script chargé de supprimer les restes des infections :    
 
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline      
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) -- (.not file.)      
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline      
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Pas de propriétaire - Pas de description.) --  (.not file.)      
[HKCU\Software\OfferBox]      
[HKCU\Software\freeTVRadio]      
[HKLM\Software\InstallPedia]      
O69 - SBI: D:\Users\milo\Application Data\Mozilla\Firefox\Profiles\\1e6y5w4k.default\searchplugins\conduit.xml      
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com  
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - http://www.ask.com  
 
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
3- lance à nouveau ZHPDiag, génère un rapport et poste le lien ci-joint dans ta prochaine réponse.
 
++

Reply

Marsh Posté le 19-01-2011 à 21:52:43    

Reply

Marsh Posté le 19-01-2011 à 22:00:45    

Tu n'as pas fait le point 3 de mon dernier poste, ou alors as tu des difficultés pour générer un nouveau rapport avec ZHPDiag ?

Reply

Marsh Posté le 19-01-2011 à 22:08:18    

Est-ce bon ce coup ci, car le logiciel est instable depuis tout à l'heure :
http://www.cijoint.fr/cjlink.php?f [...] WQ1PY9.txt

Reply

Marsh Posté le 19-01-2011 à 22:08:18   

Reply

Marsh Posté le 19-01-2011 à 22:21:09    

C'est bon. Il est un peu capricieux parfois ce programme, mais très utile.
 
Je regardes tout ça demain, il faut penser à dormir demain je bosse.
 
A demain :hello:  
 
++

Reply

Marsh Posté le 19-01-2011 à 22:25:12    

En tout cas merci beaucoup pour ton aide. Moi aussi je vais me coucher je commence a 5 h demain

Reply

Marsh Posté le 20-01-2011 à 17:08:49    

J'avais le meme probleme et j'ai utilise ad-remover

Reply

Marsh Posté le 20-01-2011 à 17:36:33    

Salut,
 
Fais ceci stp, je n'avais pas remarqué tout de suite que tu avais utilisé l'option de recherche de AD-Remover au lieu de nettoyer :
 
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
Ensuite fais un nouveau ZHPDiag
 
 
 

Reply

Marsh Posté le 20-01-2011 à 21:04:49    

Salut,
Voici le rapport de Ad-remover
http://www.cijoint.fr/cjlink.php?f [...] ZxVXTP.txt

Reply

Marsh Posté le 20-01-2011 à 21:10:01    

et voici le rapport de ZHP diag :
http://www.cijoint.fr/cjlink.php?f [...] azz0T4.txt

Reply

Marsh Posté le 21-01-2011 à 15:36:13    

salut,
 
on continue sur tu veux bien :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 

Reply

Marsh Posté le 21-01-2011 à 20:25:36    

Reply

Marsh Posté le 22-01-2011 à 12:00:49    

Salut,
 
MBAM n'a rien trouvé.
 
Poste le lien d'un nouveau rapport ZHPDiag stp.
 
++

Reply

Marsh Posté le 22-01-2011 à 15:55:20    

Salut
En tout cas je n'ai plus aucune pub qui s'affiche, ça à l'air de fonctionner  
http://www.cijoint.fr/cjlink.php?f [...] vuipjQ.txt

Reply

Marsh Posté le 22-01-2011 à 18:38:47    

Re,
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.  
 
 
Je te demande de suivre toutes ces recommandations dans l'ordre  :
 
- Désinstalles spybot de ton ordinateur, il n'est pas utile. Tu peux garder malwarebytes antimalwares qui est bien plus efficace et complémentaire de ton antivirus.Il te suffira de le mettre à jour avant de l'utiliser.
 
 
  • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline      
O4 - HKCU\..\Run: [ciira] D:\Users\milo\ciira.exe (.not file.)  
O4 - HKUS\S-1-5-21-1499618114-3156544434-3208039746-1000\..\Run: [ciira] D:\Users\milo\ciira.exe (.not file.)  
O43 - CFD: 20/03/2010 - 10:38:42 ----D- D:\Program Files (x86)\Spyware Doctor      
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- D:\Users\milo\AppData\Local\Temp\tbSoft.dll   [3908192]  
 
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse  
 
 
 
1-Mises à jour de sécurité :
 
1.1 - Adobe reader :
 
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration désinstaller un programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version.
 
1.2- Adobe flash player :
 
Rends toi dans le panneau de configuration désinstaller un programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
 
1.3- java :
 
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de  Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois cette nouvelle version installée, supprimes toutes les anciennes version via désinstallation de programme sauf la 1.6.23.
 
 
 
2-Sécurisation de ton ordinateur :
 
2.1- Pour sécuriser ta navigation :
 
Je te conseille de naviguer avec Firefox il est mieux sécurisé qu'internet explorer.
 
Si tu décides de l'utiliser, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
2.2- Vaccination de tes supports amovibles :
 
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique :
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisis l'option Vacciner
  • Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.


2.3- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
3-Nettoyage de ton ordinateur :
 
3.1- Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
3.2- Nettoyage de ton ordinateur :
 
Utilise ce programme pour optimiser ton ordinateur :
 
    • Télécharge CCleaner slim.
    • Installe le puis lance le.
    • Clique sur Nettoyeur, Analyse, Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    • Enfin, clique sur Registre, corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
 
    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
 
 
4-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
 
5-Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
J'attends les rapports demandés.

Reply

Marsh Posté le 22-01-2011 à 23:50:57    

Ci joint les 2 rapports, celui de ZPH diag et celui de ZPH fix :
http://www.cijoint.fr/cjlink.php?f [...] WSF4zh.txt  
http://www.cijoint.fr/cjlink.php?f [...] 56eQ3a.txt

Reply

Marsh Posté le 23-01-2011 à 00:03:57    

Reply

Marsh Posté le 23-01-2011 à 00:27:04    

Je pense avoir fais tout ce qu'il fallait, en tout cas je te remercie d'avoir pris autant de temps pour m'aider, avec des explications très détaillées et claires.

Reply

Marsh Posté le 23-01-2011 à 00:27:15    

Salut,
 
Tu peux éditer ton tout premier poste et indiquer [RESOLU] devant le titre de ton sujet. Ton ordinateur est désinfecté, tu ne devrais plus avoir de problèmes de pages de pubs ou autre.
 
 
Je te souhaite un bon dimanche et une bonne semaine à venir.  
 
++

Reply

Marsh Posté le 23-01-2011 à 01:11:47    

Merci bonne fin de week end à toi aussi!

Reply

Marsh Posté le 21-02-2011 à 21:40:39    

# DelFix v7.4 - Rapport créé le 21/02/2011 à 21:34
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : CHAPEL - PC-DE-BUREAU (Administrateur)
# Exécuté depuis : C:\Users\CHAPEL\Documents\CD-H\DelFix.exe
# Option [Suppression]
 
 
~~~~~~ Dossier(s) ~~~~~~
 
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\trend micro\Hijackthis
 
~~~~~~ Fichier(s) ~~~~~~
 
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
 
~~~~~~ Registre ~~~~~~
 
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
 
~~~~~~ Autre ~~~~~~
 
-> Prefetch vidé
 
########## EOF - "C:\DelFixSuppr.txt" - [1338 octets] ##########

Reply

Marsh Posté le 24-02-2011 à 19:03:44    

Et alors c'est quoi ton prob ?

Reply

Marsh Posté le 03-04-2012 à 17:03:01    

Bonjour,
Il m'arrive exactement la même chose je crois.
Quand je travaille sur le net, il m'ouvre sans cesse des pages de publicités. Mais le pire c'est que même sans ouvrir internet, il m'en ouvre sans cesse ... Ce sont des pages de publicité diverses !
c'est toutes les 2 minutes.
J'ai bloqué tous les cookies, j'ai fais des scans, rien n'y fais ...  
Pouvez vous m'aider à y remédier ? Que dois je faire exactement ?
Merci pour votre aide.

Reply

Marsh Posté le 31-08-2012 à 15:44:09    

HELP SOS j'en peux plus de ces sites web qui s'affichent et me pollue mon PC
Je suis nouvelle sur le forum et complètement nulle en informatique...y'aurait il une bonne âme pour me sauver de cette tempête publicitaire ??? je vous en serai plus que reconnaissante
 
Résumé
J'ai suivi vos instructions
- téléchargé malwarebytes, fais un scan et rien trouvé POURTANT CES MAUDITS SITES CONTINUENT A S AFFICHER
Que faire????  
 
je n'arrive pas non plus à accéder à cijoint.fr pour coller rapport
 
que puis je faire SVP MERCI

Reply

Marsh Posté le 01-09-2012 à 13:34:44    

Yop.
 
Ouvre un nouveau sujet dans cette section. Fais ça en même temps :
 
• Télécharge AdwCleaner (d'Xplode) sur ton bureau
• Lance le puis choisis Recherche
• Dès que c'est fini, un rapport s'ouvre : héberge-le ici
Note : le rapport se trouve aussi ici : C:\AdwCleaner[R1].txt
 
++

Reply

Marsh Posté le 30-09-2013 à 11:52:09    

Bonjour,
 
J'ai moi aussi un problème avec les publicité qui arrête pas de venir comme ça, j'ai tout fait pour les enlever mais rien n'y fait elle reste --'.
J'ai donc fait tourner MBAM, Spybot, Avast, Ccleaner et ZHP Diag , mais toujours des pubs.
Voici le rapport de ZHP Diag : http://cjoint.com/?CIElSo7Z5k0
Le rapport de Spybot : http://cjoint.com/?CIElX4nSXFK
Et le rapporte de MBAM : http://cjoint.com/?CIElZq5pSmd
 
J'espère que vous allez pouvoir m'aider !
Bonne journée

Reply

Marsh Posté le 30-09-2013 à 18:12:12    

Salut momolaouf,
 
Eh ben, y'a du monde sur ton pc, tu fais une collection d'adware, pas moins de 556 lignes de ton rapport ZHPDiag infectées.  :ouch:  
 
Je vais t'aider à supprimer tout ça. N'oublies pas d'héberger les rapports que je vais te demander sur Cjoint comme tu viens de le faire.
 
 
On attaque :
 
1- Lance malwarebytes, rends toi dans l'onglet quarantaine et supprimes tout ce qui s'y trouve.
 
2- Tu vas commencer par tenter de désinstaller des programmes, si tu ne trouves pas certains de ces programmes ce n'est pas grave, supprimes ceux que tu trouves :
 
- Spybot, c'est une daube qui ne sert à rien, tout juste à trouver des trackings cookies que l'on a tous sur nos pc
- FrameFox
- Toolbar deltasearch
- Imminent
- Pricora
- Esafe
 
Une fois que tu as supprimé les programmes trouvés :
 
3- ==> AdwCleaner
 

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Clique sur la flèche verte pour le télécharger.
  • Lance le programme par un clique droit "Exécuter en tant qu'administrateur",  
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [Nettoyer].  
  • Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
  • Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
  • Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
  • Une fois le pc redémarré, un rapport de suppression s'ouvre.
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
4- ==> Junkware Removal Tool
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 
   

  • Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

   

  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

   

  • NB: Le bureau disparaitra un instant, c'est normal.

   

  • Laisse le programme travailler ne touche plus à rien

   

  • Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse


 
Tutoriel explicatif en cas de besoin : Ici
 
5- Lance ZHPDiag, mets le à jour s'il te le demande. Si tu as fait une mise à jour, lance le à nouveau. Lance une analyse et envoies moi le lien Cjoint du nouveau rapport.
 
Tu as donc 3 rapports à me transmettre :
 
- AdwCleaner
- Junkware Removal Tool
- un nouveau rapport ZHPDiag pour voir où on en est du nettoyage de ton ordinateur.
 
++

Reply

Marsh Posté le 01-10-2013 à 10:04:00    

Bonjour malwarebleach,
 
Déja je te remercie de m'avoir répondus aussi vite et de bien vouloir m'aider :).
Alors, dans tout ce que tu m'as demander d'effacer , il y a que Esafe et toolbar que je n'ai pas pu désinstaller.
Voici les rapports que tu m'as demander :
- AdwCleaner : http://cjoint.com/?CJbkbGOYxlX
- Junkware Removal Tool :http://cjoint.com/?CJbkcal8Gjc
- ZHP Diage : http://cjoint.com/?CJbkdFgfGQT
 
A+

Reply

Marsh Posté le 01-10-2013 à 18:33:02    

Salut momolaouf,
 

Citation :

Alors, dans tout ce que tu m'as demander d'effacer , il y a que Esafe et toolbar que je n'ai pas pu désinstaller.


 
Okay, j'ai pris en compte.
 
 
On va continuer le nettoyage de ton ordinateur.
 
1- Tu vas utiliser cet outil qui va remettre ton fichier Hosts infecté à son état d'origine :
 
 

  • Tes protections doivent êtres désactivés pour que l'outil puisse travailler ( Voir >> ICI << )
  • Télécharges MyHosts (de Jeanmimigab) sur ton Bureau !
  • Fais clic droit dessus, "Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Un rapport va s'ouvrir, Héberge le sur Cjoint et envoies moi le lien de lecture.
  • S'il ne s'ouvre pas, Tu peux le retrouver ici =>  C:\MyHosts.txt


2- => Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de momolaouf , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3JbsFv0iIyo
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 3 rapports à poster.  

Reply

Marsh Posté le 01-10-2013 à 20:18:46    

Pour Myhosts je n'ai pas reussi malgrés la désactivation de mes protections.
Voici le rapport de ZHPFIXReport : http://cjoint.com/?CJbuskBfHMX
Et voici le rapport de ZHPDiag : http://cjoint.com/?CJbusI3obvr
 

Reply

Marsh Posté le 01-10-2013 à 20:34:34    

Re,
 

Citation :

Pour Myhosts je n'ai pas reussi malgrés la désactivation de mes protections.


 
La restauration de ton fichier Hosts a réussi, le rapport se trouve à la racine de ton disque C:  , ce n'est pas la peine de me l'envoyer, j'ai déjà le résultat sur ton rapport ZHPDiag. ;)  
 
Mises à jour de sécurité :
 
La désinfection assistée d'un ordinateur permet au passage de vérifier si tous les programmes sont à jour. Ce n'est pas le cas sur ton ordinateur.
 
La programme adobe reader que tu utilises n'est pas du tout à jour, la version est totalement obsolète, c'est une faille de sécurité importante !
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor Mc Afee, ce programme ne sert à rien.
- Soit, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur. Il reste des traces d'infection et des lignes obsolètes à supprimer.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de momolaouf , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3JbuIyP5x0m
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.  

Reply

Marsh Posté le 02-10-2013 à 10:45:38    

Re,
 
Ok pour Myhost.
Voici le rapport de ZHPFix :http://cjoint.com/?CJckOZ2eaJ1
Et le rapport de ZHPDiag : http://cjoint.com/?CJckTsRDooS

Reply

Marsh Posté le 02-10-2013 à 17:59:48    

Salut,
 
Ok ton rapport ZHPdiag est clean, on peut terminer la désinfection :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Quelques conseils de sécurisation :
 

  • Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
  • Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
  • Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
  • Analyses toutes les pièces jointes reçues par email avec ton antivirus.
  • Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
  • Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
  • Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox, Internet Explorer - Wot Firefox, Chrome, Internet Explorer)
  • Ne télécharges aucun programme sur les sites de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

Reply

Marsh Posté le 02-10-2013 à 20:38:50    

Re,
 
Rapport Delfix : http://cjoint.com/?CJcuLZ8h1Y7
Merci pour les conseils de sécurisation :)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed