Virus publicitaire
Résolu
freesky
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, depuis plus d'une semaine maintenant j'ai des pages publicitaires intempestives qui apparaissent assez souvent quand je navigue sur chrome. J'ai déjà eu ce genre de problème et j'imagine qu'il faut que je télécharge HijackThis et que je colle un rapport ici non?
A voir également:
- Virus publicitaire
- Virus mcafee - Accueil - Piratage
- Sms publicitaire - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
54 réponses
slt
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
puis colle nous un rapport avec tdsskiller
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
puis colle nous un rapport avec tdsskiller
Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de donn?s: 7586
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/08/2011 12:16:18
mbam-log-2011-08-27 (12-15-58).txt
Type d'examen: Examen rapide
El?ent(s) analys?s): 174100
Temps ?oul? 3 heure(s), 52 minute(s)
Processus m?oire infect?s): 0
Module(s) m?oire infect?s): 0
Cl?s) du Registre infect?(s): 17
Valeur(s) du Registre infect?(s): 4
El?ent(s) de donn?s du Registre infect?s): 0
Dossier(s) infect?s): 0
Fichier(s) infect?s): 0
Processus m?oire infect?s):
(Aucun ??ent nuisible d?ect?
Module(s) m?oire infect?s):
(Aucun ??ent nuisible d?ect?
Cl?s) du Registre infect?(s):
HKEY_CLASSES_ROOT\AppID\{610EBFCC-8014-4224-8789-FA7E8E705569} (Adware.Torangz) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{5AA0041F-B508-4A51-85C7-B59FBCA8C750} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{56629120-4142-4A6F-8477-D0BB63F64838} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.torangcomz.1 (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.torangcomz (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E5C7860B-FC70-4634-ACAB-C70DF2F5292A} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.TorangBand.1 (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.TorangBand (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEB636D6-CE03-4C89-9677-964A63322E2D} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEB636D6-CE03-4C89-9677-964A63322E2D} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> No action taken.
HKEY_CLASSES_ROOT\AppID\torangcomz.DLL (Adware.Torangz) -> No action taken.
HKEY_CURRENT_USER\Software\Keyword Search (Adware.Agent) -> No action taken.
Valeur(s) du Registre infect?(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> Value: {C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> Value: {C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KeywordSearchUpdater (Adware.Agent) -> Value: KeywordSearchUpdater -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows® Operating System (Backdoor.Agent) -> Value: Microsoft® Windows® Operating System -> No action taken.
El?ent(s) de donn?s du Registre infect?s):
(Aucun ??ent nuisible d?ect?
Dossier(s) infect?s):
(Aucun ??ent nuisible d?ect?
Fichier(s) infect?s):
(Aucun ??ent nuisible d?ec
TDSSKiller n'a rien trouvé :/
www.malwarebytes.org
Version de la base de donn?s: 7586
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/08/2011 12:16:18
mbam-log-2011-08-27 (12-15-58).txt
Type d'examen: Examen rapide
El?ent(s) analys?s): 174100
Temps ?oul? 3 heure(s), 52 minute(s)
Processus m?oire infect?s): 0
Module(s) m?oire infect?s): 0
Cl?s) du Registre infect?(s): 17
Valeur(s) du Registre infect?(s): 4
El?ent(s) de donn?s du Registre infect?s): 0
Dossier(s) infect?s): 0
Fichier(s) infect?s): 0
Processus m?oire infect?s):
(Aucun ??ent nuisible d?ect?
Module(s) m?oire infect?s):
(Aucun ??ent nuisible d?ect?
Cl?s) du Registre infect?(s):
HKEY_CLASSES_ROOT\AppID\{610EBFCC-8014-4224-8789-FA7E8E705569} (Adware.Torangz) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{5AA0041F-B508-4A51-85C7-B59FBCA8C750} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{56629120-4142-4A6F-8477-D0BB63F64838} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.torangcomz.1 (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.torangcomz (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31A0D938-3055-46BA-8919-59E44E0D7E51} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{E5C7860B-FC70-4634-ACAB-C70DF2F5292A} (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.TorangBand.1 (Adware.Torang) -> No action taken.
HKEY_CLASSES_ROOT\torangcomz.TorangBand (Adware.Torang) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEB636D6-CE03-4C89-9677-964A63322E2D} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEB636D6-CE03-4C89-9677-964A63322E2D} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> No action taken.
HKEY_CLASSES_ROOT\AppID\torangcomz.DLL (Adware.Torangz) -> No action taken.
HKEY_CURRENT_USER\Software\Keyword Search (Adware.Agent) -> No action taken.
Valeur(s) du Registre infect?(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> Value: {C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} (Adware.AskPop) -> Value: {C7928CF3-9532-44C0-B8CC-98E2C11ECC9F} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KeywordSearchUpdater (Adware.Agent) -> Value: KeywordSearchUpdater -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows® Operating System (Backdoor.Agent) -> Value: Microsoft® Windows® Operating System -> No action taken.
El?ent(s) de donn?s du Registre infect?s):
(Aucun ??ent nuisible d?ect?
Dossier(s) infect?s):
(Aucun ??ent nuisible d?ect?
Fichier(s) infect?s):
(Aucun ??ent nuisible d?ec
TDSSKiller n'a rien trouvé :/
supprime ce qui a été trouvé par malwarebyte puis explique tes problèmes actuels et remets un rapport otl ou Zhpdiag
J'ai supprimé tout ce qui a été trouvé par malwarebyte.
Voilà le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijTPKiK3z.txt
problème actuel:aucune idée, je n'ai pas eu de pubs depuis tout à l'heure
Voilà le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijTPKiK3z.txt
problème actuel:aucune idée, je n'ai pas eu de pubs depuis tout à l'heure
ok
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
http://www.teamxscript.org/usbfixTelechargement.html
branche tes supports externes et colle un rapport de recherche avec le logiciel usbfix
http://www.teamxscript.org/usbfixTelechargement.html
############################## | UsbFix 7.058 | [Recherche]
Utilisateur: Lee (Administrateur) # LEE-PC [MEDIONPC MS-7616]
Mis a jour le 24/08/2011 par El Desaparecido
Lance a 12:10:04 | 28/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
CPU 2: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Microsoft Windows?7 Edition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Active
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 910 Go (767 Go libre(s) - 84%) [Boot] # NTFS
D:\ -> Disque fixe # 20 Go (13 Go libre(s) - 64%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [] # FAT
H:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [MEMORIVE] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Elements infectieux |
Present! C:\Users\Lee\Internet Explorer.lnk
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vaccine!
################## | E.O.F |
Dsl pr le retard :/
Utilisateur: Lee (Administrateur) # LEE-PC [MEDIONPC MS-7616]
Mis a jour le 24/08/2011 par El Desaparecido
Lance a 12:10:04 | 28/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
CPU 2: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Microsoft Windows?7 Edition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Active
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 910 Go (767 Go libre(s) - 84%) [Boot] # NTFS
D:\ -> Disque fixe # 20 Go (13 Go libre(s) - 64%) [Recover] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [] # FAT
H:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [MEMORIVE] # FAT32
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Elements infectieux |
Present! C:\Users\Lee\Internet Explorer.lnk
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vaccine!
################## | E.O.F |
Dsl pr le retard :/
ok passe l'option de suppression/nettoyage
puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici
ensuite dis si ton pc pose encore des problèmes pour conclure
puis colle un rapport avec un des 4 premiers antivirus en ligne <== ici
ensuite dis si ton pc pose encore des problèmes pour conclure
J'ai fait un scan complet avec le 4ème antivirus, il n'a rien trouvé. Pour les problèmes je ne sais pas, il faut que je fasse une utilisation prolongée pour voir si il y a toujours des pubs. Je vais voir jusqu'à ce soir.
ok
pour supprimer ce qui a été utiliseé lance l'option de suppression de delfix
puis désinstalle delfix
a plus
pour supprimer ce qui a été utiliseé lance l'option de suppression de delfix
puis désinstalle delfix
a plus
