Pub intempestive tenaces

MaQuiaz -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, j'ai des pubs intempestives qui apparaissent lorsque je suis sur mon PC, ce sont des pubs pour des sonneries de téléphonie mobile, ou pour des jeux de PC, la plupart d'entre elles sont bruyante et ça commence a me gonfler. :)
Je suis sous Firefox, j'ai le petit plug-in AD block, et Spy Search and detroy installer. Les deux se sont révélé inefficace...

Quelqu'un pourrait m'aider?
Merci d'avance :)

3 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, spybot totalement inutile sauf pour ralentir le pc !! pourrais tu poster un zhpdiag pour identifier l'infection et te conseiller le ou les outils les plus approprié , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    1
  2. MaQuiaz
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijpTWmlkd.txt

    http://cjoint.com/?AGcrWKZWFxS

    Voilà le liens! :)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon il y a bien infectionsss, tu passes ad-remover, et malwarebytes et tu postes un nouveau zhpdiag de contrôle , merci

      si tu as pas désinstaller spybot déactive le le temps de faire la désinfection

      1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
      quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
      pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924



      2) passes ad-remover mode NETTOYER


      Déactives ton anti-virus et anti-spyware le temps du scan

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

      http://www.teamxscript.org/adremoverTelechargement.html

      ou:

      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )






      3) fais un examen complet de ton pc avec malwarebytes

      si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

      pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

      pour seven celui ci : http://www.teamxscript.org/uacseven.html




      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




      4) postes un nouveau zhpdiag et dis nous comment va le PC

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
  3. MaQuiaz
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7004

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    02/07/2011 19:47:46
    mbam-log-2011-07-02 (19-47-46).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Elément(s) analysé(s): 457173
    Temps écoulé: 1 heure(s), 23 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\crazyloader\crazyloader_file.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Users\Mato\Desktop\Setup\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      et il est où le rapport du 2) passes ad-remover mode NETTOYER ??
      0
    2. MaQuiaz
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijxrLTlio.txt

      Le voilà
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok la tu peux continuer avec le nouveau zhpdiag 4) postes un nouveau zhpdiag et dis nous comment va le PC
      0
    4. MaQuiaz
       
      http://www.cijoint.fr/cjlink.php?file=cj201107/cijmsfbqQk.txt

      Pour l'instant pas de pub intempestive, c'est un soulagement. :))
      Merci beaucoup pour l'aide en tout cas!
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu fais zhpfix comme expliqué , tu postes le rapport et demain on fait le point et si plus de problème on finalisera le nettoyage et on verra pour que tu fasses tes mises à jour afin de comblé les failles de sécurité !!

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________

      SysRestore
      OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
      OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
      OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      OPT:SR - | Auto 02/07/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader
      O42 - Logiciel: Tuto Ccleaner1.0.0.0 - (.pctuto.) [HKLM][64Bits] -- pctuto_is1
      O42 - Logiciel: [HKLM\Software\pctuto_is1] - (.Pas de propriétaire.) [HKLM][64Bits] -- PunkBusterSvc
      [HKCU\Software\Agence-Exclusive]
      [HKLM\Software\Agence-Exclusive]
      O43 - CFD: 28/06/2011 - 14:33:18 - [486148] ----D- C:\Users\Mato\AppData\Local\crazyloader Air
      O87 - FAEL: "{5A42C063-920E-457A-87FC-A5316BDE56F5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
      O87 - FAEL: "{C5631DB0-CD43-4089-B580-E1C731D51890}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
      [HKLM\Software\Classes\PCTutoBHO.PCTBHO]
      [HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO]
      [HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
      [HKLM\Software\Wow6432Node\Classes\PCTutoBHO.PCTBHO.1]
      [HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}]
      [HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
      [HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}]
      [HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}]
      [HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]
      [HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}]
      [HKLM\Software\Wow6432Node\Agence-Exclusive]
      [HKLM\Software\CrazyLoader]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]
      C:\Users\Mato\AppData\Local\Crazyloader Air
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      HostFix


      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0