Gros problème pub intempestive, virus, besoin d'aide

Gros problème pub intempestive, virus, besoin d'aide - Win NT/2K/XP - Windows & Software

Marsh Posté le 24-09-2013 à 21:43:12    

Bonsoir à tous,
 
j'ai un gros problème avec mon pc portable, sous windows XP. J'ai Avira comme anti virus, et le scan ne détecte rien. Pourtant je ne cesse d'avoir des pub, sondages, fenêtres qui s'ouvrent. J'ai déjà télécharger Adblock plus, qui a fonctionné un temps, trop court.
J'ai alors télécharger Malwarebytes comme je l'avais lu sur d'ancien postes, mais même après avoir fait un scann en mode sans échec et supprimé tous les dossiers infectés, rien ne va mieux.
Je ne m'en sors vraiment pas, si quelqu’un aurait la patience et la gentillesse de me traduire ce scann, ça serait vraiment génial.
Merci de votre aide
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
 
Version de la base de données: v2013.09.24.08
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mireille :: VENDA [administrateur]
 
Protection: Activé
 
24/09/2013 20:37:20
mbam-log-2013-09-24 (20-37-20).txt
 
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226626
Temps écoulé: 54 minute(s), 19 seconde(s)
 
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
 
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{32C81C02-6C73-A120-7C2D-3DE5076EA489} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{65E2F05B-EB5D-E533-91C8-7FC89FE6B465} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{840AD51D-17A8-083D-E27F-5489524448AC} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
 
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
 
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
 
Dossier(s) détecté(s): 1
C:\Documents and Settings\Mireille\Local Settings\Temp\ct2504091 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
 
Fichier(s) détecté(s): 14
C:\Documents and Settings\All Users\Application Data\InstallMate\{2D178039-2CF5-4128-A3C3-64D7F6F4A2CF}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{2D178039-2CF5-4128-A3C3-64D7F6F4A2CF}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{9D3BFFCF-9B3A-40E3-A208-D31846D8DD39}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{9D3BFFCF-9B3A-40E3-A208-D31846D8DD39}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{C07794A0-EC37-4784-A56F-A4151B94B656}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{C07794A0-EC37-4784-A56F-A4151B94B656}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\Mireille\Local Settings\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Mireille\Local Settings\Temp\e4j1DB.tmp_dir1374502171\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Mireille\Local Settings\Temporary Internet Files\Content.IE5\2CJ4IIX3\ism[1].exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Mireille\Local Settings\Temporary Internet Files\Content.IE5\X3RRNZNL\search_defender_166[1].exe (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\Program Files\SaveShare\sprotector.dll (PUP.Optional.SProtect.A) -> Aucune action effectuée.
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{13808657-9244-4DE9-A35C-05F4E3644764}\RP242\A0031078.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Mireille\Local Settings\Temp\ct2504091\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
 
(fin)
 
 
 

Reply

Marsh Posté le 24-09-2013 à 21:43:12   

Reply

Marsh Posté le 24-09-2013 à 21:49:06    

(Et désolée d'avoir créer un nouveau poste mais je n'ai pas trouvé entièrement la réponse dans les autres topics (et je ne suis pas dix fois trop à l'aise avec les manip' informatiques), désolée!

Reply

Marsh Posté le 24-09-2013 à 21:50:49    

Salut janis15,
 
Ton rapport malwarebytes montre bien que ton pc est infecté par des adware. Il montre également que tu n'as pas supprimé la sélection à la fin de son analyse, donc tout est dans le même état qu'au départ.
 
Tu as du lire sur la charte du forum qu'il est interdit de coller les rapports directement dans tes réponses, il faut les héberger et envoyer les liens de lecture, voici comment procéder :
 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
 
Je vais t'aider à supprimer tes pages de pub :
 
==> AdwCleaner
 

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Clique sur la flèche verte pour le télécharger.
  • Lance le programme par un clique droit "Exécuter en tant qu'administrateur",  
  • clique sur [Scanner] puis patiente le temps du scan.
  • Une fois le scan fini, Clique sur [Nettoyer].  
  • Une fenêtre indiquant que l'ensemble des programmes vont être fermés s'ouvre, clique sur "OK"
  • Une fenêtre d'information s'ouvre, il faut la lire entièrement, ensuite clique sur "OK"
  • Si un redémarrage est requis pour compléter le nettoyage une fenêtre s'ouvre, clique sur "OK" pour faire redémarrer le pc
  • Une fois le pc redémarré, un rapport de suppression s'ouvre.
  • Enregistre ce rapport, héberge le et copie/colle le lien ci-joint de ce  rapport dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Junkware Removal Tool
 
Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
 
   

  • Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

   

  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

   

  • NB: Le bureau disparaitra un instant, c'est normal.

   

  • Laisse le programme travailler ne touche plus à rien

   

  • Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse


 
Tutoriel explicatif en cas de besoin : Ici
 
 
==> Scan ZHPDiag  
 
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)


  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"


http://img90.xooimage.com/files/5/d/b/zhpdiagscan-3c7d15f.jpg
 

  • Cette fenêtre va s'ouvrir :


http://sd-1.archive-host.com/membres/up/70858669637993893/configurerZHPDiagPNG.PNG
 

  • (1) Clique sur "configurer"
  • (2) Clique en bas à gauche sur "la loupe avec le signe +"


  • Laisse le scan se dérouler
  • Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
  • Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.


  • Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt


Tu as donc 3 rapports à me transmettre :
 
- AdwCleaner
- Junkware removal tool
- ZHPDiag
 
++

Reply

Marsh Posté le 25-09-2013 à 19:23:10    

Salut!
Merci beaucoup pour ta réponse et désolée pour le rapport direct, voila le lien du coup
 
http://cjoint.com/?CIztwtOZpxU

Reply

Marsh Posté le 25-09-2013 à 19:26:59    

Et juste je viens de relire ta réponse, mais oui je t'assure d'avoir bien supprimé à chaque fois les fichiers infestés, mon pc à redémarré à chaque fois.
j'ai dû le faire trois fois, et puisque ça ne faisait jamais rien, je l'ai fait une nouvelle fois en mode sans échec comme je l'avais lu sur un poste.
Mais en vain.

Reply

Marsh Posté le 25-09-2013 à 19:42:47    

Salut,
 
Tu as utilisé plusieurs fois AdwCleaner, le rapport est donc tronqué. Pas grave.
 
Peux tu faire la suite et me faire parvenir les rapports stp ?

Reply

Marsh Posté le 25-09-2013 à 22:02:55    

Reply

Marsh Posté le 25-09-2013 à 22:13:23    

http://cjoint.com/?CIzwmPwpxyU
 
Voila merci beaucoup de ton aide et de ta patience!.

Reply

Marsh Posté le 26-09-2013 à 18:15:59    

Salut janis15,
 
Il reste quelques traces d'adware à supprimer, on approche de la fin de la désinfection :
 
=> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de janis15 , il n'est pas transposable sur un autre ordinateur.  
 
[#0000FF][b]Le temps de téléchargement du script a été volontairement limité à 4 jours

 

  • Clique sur ce lien http://cjoint.com/?3IAspzosrcN
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix -Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Reply

Marsh Posté le 26-09-2013 à 21:29:25    

Reply

Marsh Posté le 26-09-2013 à 21:29:25   

Reply

Marsh Posté le 26-09-2013 à 21:40:07    

Comment se comporte ton pc après toutes ces manips ?

Reply

Marsh Posté le 26-09-2013 à 21:49:16    

ça à l'air plutôt pas mal, en tout cas pour le moment je n'ai toujours pas eu de pub qui s'ouvrent toute seules.
Un grand merci!

Reply

Marsh Posté le 26-09-2013 à 21:54:25    

Citation :

ça à l'air plutôt pas mal, en tout cas pour le moment je n'ai toujours pas eu de pub qui s'ouvrent toute seules.


 
Très bien, si tu es satisfait, il ne reste plus qu'à finaliser la désinfection :D  :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Quelques conseils de sécurisation :
 

  • Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
  • Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
  • Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
  • Analyses toutes les pièces jointes reçues par email avec ton antivirus.
  • Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
  • Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
  • Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox, Internet Explorer - Wot Firefox, Chrome, Internet Explorer)
  • Ne télécharges aucun programme sur les sites de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

Reply

Marsh Posté le 27-09-2013 à 07:38:07    

Voila le lien de Del fix
http://cjoint.com/?CIBhJ43xDHd
 
Merci encore pour tous ces conseils, j'ai toujours téléchargé sur OI.net pensant que c’était le mieux, j'suis vraiment à l'ouest.
Tes conseils me sont très précieux, un grand grand merci!!!

Reply

Marsh Posté le 28-09-2013 à 09:41:41    

Salut janis15,  ;)  
 
DelFix a fait son boulout.
 
Ton pc est maintenant sain et à jour.
 
Bon week-end

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed