Virus publicitaire

Résolu/Fermé
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012 - 27 août 2011 à 10:26
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 sept. 2011 à 14:04
Bonjour, depuis plus d'une semaine maintenant j'ai des pages publicitaires intempestives qui apparaissent assez souvent quand je navigue sur chrome. J'ai déjà eu ce genre de problème et j'imagine qu'il faut que je télécharge HijackThis et que je colle un rapport ici non?



A voir également:

54 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 août 2011 à 10:34
slt

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
27 août 2011 à 10:56
Je n'y arrive pas, une erreur apparaît aux 3/4 de l'installation (erreur 123).
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 août 2011 à 11:07
Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
27 août 2011 à 11:54
http://www.cijoint.fr/cjlink.php?file=cj201108/cijprGlWsK.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 août 2011 à 12:00
télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec


puis colle nous un rapport avec tdsskiller


Téléchargez TDSSKiller sur votre bureau


https://support.kaspersky.com/downloads/utils/tdsskiller.zip

Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").



Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
27 août 2011 à 12:20
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de donn?s: 7586

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/08/2011 12:16:18
mbam-log-2011-08-27 (12-15-58).txt

Type d'examen: Examen rapide
El?ent(s) analys?s): 174100
Temps ?oul? 3 heure(s), 52 minute(s)

Processus m?oire infect?s): 0
Module(s) m?oire infect?s): 0
Cl?s) du Registre infect?(s): 17
Valeur(s) du Registre infect?(s): 4
El?ent(s) de donn?s du Registre infect?s): 0
Dossier(s) infect?s): 0
Fichier(s) infect?s): 0

Processus m?oire infect?s):
(Aucun ??ent nuisible d?ect?

Module(s) m?oire infect?s):
(Aucun ??ent nuisible d?ect?

Cl?s) du Registre infect?(s):
HKEY_CLASSES_ROOT\AppID\{610EBFCC-8014-4224-8789-FA7E8E705569} (Adware.Torangz) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{5AA0041F-B508-4A51-85C7-B59FBCA8C750} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{56629120-4142-4A6F-8477-D0BB63F64838} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.torangcomz.1 (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.torangcomz (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E5C7860B-FC70-4634-ACAB-C70DF2F5292A} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.TorangBand.1 (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.TorangBand (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEB636D6-CE03-4C89-9677-964A63322E2D} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEB636D6-CE03-4C89-9677-964A63322E2D} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> No action taken.
HKEY_CLASSES_ROOT\AppID\torangcomz.DLL (Adware.Torangz) -> No action taken.
HKEY_CURRENT_USER\Software\Keyword Search (Adware.Agent) -> No action taken.

Valeur(s) du Registre infect?(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> Value: {C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> Value: {C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KeywordSearchUpdater (Adware.Agent) -> Value: KeywordSearchUpdater -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows® Operating System (Backdoor.Agent) -> Value: Microsoft® Windows® Operating System -> No action taken.

El?ent(s) de donn?s du Registre infect?s):
(Aucun ??ent nuisible d?ect?

Dossier(s) infect?s):
(Aucun ??ent nuisible d?ect?

Fichier(s) infect?s):
(Aucun ??ent nuisible d?ec


TDSSKiller n'a rien trouvé :/
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 27/08/2011 à 13:48
supprime ce qui a été trouvé par malwarebyte puis explique tes problèmes actuels et remets un rapport otl ou Zhpdiag
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
27 août 2011 à 13:59
J'ai supprimé tout ce qui a été trouvé par malwarebyte.
Voilà le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijTPKiK3z.txt

problème actuel:aucune idée, je n'ai pas eu de pubs depuis tout à l'heure
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 août 2011 à 14:16
ok
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
http://www.teamxscript.org/usbfixTelechargement.html
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
27 août 2011 à 14:21
Quels supports externes?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 août 2011 à 14:28
clé usb , disque dur externe, carte mémoire.. si tu as
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
27 août 2011 à 16:27
Je fais ça ce soir, là je pourrai pas tout de suite =/
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 août 2011 à 20:10
ok
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
28 août 2011 à 12:13
############################## | UsbFix 7.058 | [Recherche]

Utilisateur: Lee (Administrateur) # LEE-PC [MEDIONPC MS-7616]
Mis a jour le 24/08/2011 par El Desaparecido
Lance a 12:10:04 | 28/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
CPU 2: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Microsoft Windows?7 Edition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Active
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 910 Go (767 Go libre(s) - 84%) [Boot] # NTFS
D:\ -> Disque fixe # 20 Go (13 Go libre(s) - 64%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [] # FAT
H:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [MEMORIVE] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Elements infectieux |

Present! C:\Users\Lee\Internet Explorer.lnk

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vaccine!

################## | E.O.F |

Dsl pr le retard :/
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 août 2011 à 12:43
ok passe l'option de suppression/nettoyage

puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici


ensuite dis si ton pc pose encore des problèmes pour conclure
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
28 août 2011 à 13:52
J'ai fait un scan complet avec le 4ème antivirus, il n'a rien trouvé. Pour les problèmes je ne sais pas, il faut que je fasse une utilisation prolongée pour voir si il y a toujours des pubs. Je vais voir jusqu'à ce soir.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 août 2011 à 19:19
ok

pour supprimer ce qui a été utiliseé lance l'option de suppression de delfix

puis désinstalle delfix


a plus
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
28 août 2011 à 21:03
Merci, pour l'instant rien, je préfère m'assurer jusqu'à demain.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 août 2011 à 21:11
ok passe delfix quand même
et ton ntivirus si tu veux ...



et si besoin on vérifiera encore :)
0
freesky Messages postés 71 Date d'inscription mercredi 6 août 2008 Statut Membre Dernière intervention 4 octobre 2012
30 août 2011 à 12:28
J'ai encore des pubs de temps en temps, mais beaucoup moins qu'avant j'ai l'impression :/
0