publicité bloquante avec chrome Résolu/Fermé

Question

Bonjour, 
je ne parviens plus a accéder directement aux sites que je choisis.
systématiquement une page de pub s'impose, pour 8 secondes avant que je puisse aller sur la page souhaitée et après avoir enlevé le début de l'URL dont je vous donne un exemple ci-dessous pour "commentcamarche.com" qui a devant cette adresse " http://www.dwrfslsqpdfqfwy.net/ccea5239 " qui s'impose de lui-même !
voilà ce qui s'affiche dans ma barre quand je tape la seule adresse de votre site "commentcamarche.com" :
http://ccea5239.megaline.co/url/http://www.google.fr/url?sa=t&rct=j&q=commentcamarche&source=web&cd=3&sqi=2&ved=0CDsQjBAwAg&url=http%3A%2F%2Fwww.commentcamarche.net%2Fforum%2F&ei=Pki3ULLCMIb8rAeQp4EQ&usg=AFQjCNEAim0vkEbQxNaVjNo09f9VBjrAng

J'ai essayé Avira, adaware, tdskiller, et il a été détecté un trojan qui a été mis en quarantaine puis détruit.

Pouvez-vous m'aider car cela continuev et est fort génant !

Un grand merci d'avance
michel21460@aol.com

Configuration: Windows 7 / Chrome 25.0.1337.0


Configuration: Windows 7 / Chrome 25.0.1337.0

Malekal_morte- · Answer

Salut, 

Tu as une extension pourrite sur Google Chrome. 
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Supprimer les extensions inconnues. 
Si tu sais, désactive et test pour trouver la responsable.  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

ben41210 · Answer

merci malekel
C'était bien une extension parasite "Stats Reader 1.20.5  Globally Read RRS And Broker Updates! Now At The Ease Of Your Fingertips" que j'ai désactivée, et le problème est résolu.
Je viens d'apprendre quelque chose, alors encore merci.
ben41210

Malekal_morte- · Answer

Je te conseille tout de même de faire ceci :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



et :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.

ben41210 · Answer

Voilà le rapport de AdwCleaner, conformément à ta demande :

# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 20:35:26
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Michel - PRINCIPAL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Michel\Desktop\Downloads\PROGRAMMES-APPLICATIONS\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Premium

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0020676.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0020676.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0020676.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0020676.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\Software\PIP

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\b9izx1sy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1337.0

Fichier : C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Michel\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9985 octets] - [05/08/2012 14:24:24]
AdwCleaner[S2].txt - [337 octets] - [07/08/2012 14:03:29]
AdwCleaner[S3].txt - [2303 octets] - [29/11/2012 20:35:26]

########## EOF - C:\AdwCleaner[S3].txt - [2363 octets] ##########

J'attends les instructions et en attendant je relance malware que j'avais déjà.

ben41210 · Answer

Et voici le rapport de malwarebytes après scan rapide.
Je lance la suppression et je reprends le fil dès que l'ordi se sera reconnecté

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Michel :: PRINCIPAL [administrateur]

29/11/2012 20:52:01
mbam-log-2012-11-29 (21-01-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214382
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|64943 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msfpdx.cmd -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Malekal_morte- · Answer

humm le cmd.

Tu as mis en quarantaine ce qui a été détecté ? (supprimer selection)
car là "aucune action effectuée".


~~

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

ben41210 · Answer

voilà le lien pour lire le fichier OTL.txt :

ttp://pjjoint.malekal.com/files.php?id=20121129_t5k13q13o9b6

Il est un peu tard chez moi, 6 heures de plus qu'en France, c'est à dire qu'il est un peu plus de 23 h ici, en Asie, et je vais aller me coucher pour reprendre tes consignes demain matin et finir le nettoyage que vous tu as eu la gentillesse de m'aider à faire.
Dans l'attente de demain, je te renouvelle mes remerciements et je reprendrai contact

Malekal_morte- · Answer

C'est bien ce que je pensais...
Toi t'es allé sur Uptobox :)

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKU\S-1-5-21-3006988951-2792546342-1240440376-1000..\Run: [Download Manager2] C:\Users\Michel\Downloads\crss.exe File not found
* redemarre le pc sous windows et poste le rapport ici 
 

Faut que tu changes tous tes mots de passe WEB (FAcebook, mail), jeux en ligne si tu joues, ils ont été pompés.

Sinon les extensions sur tes navigateurs Stats Reader, tu sais ce que c'est ?

ben41210 · Answer

Bonjour,

Et tout d'abord mes sincères remerciements pour le temps que tu me consacres.

1 - Je ne sais pas ce que sont les extensions Stats reader, je peux juste te dire que j'ai utilisé fox reader avant de revenir à Adobe. Alors quelles peuvent être ces extensions ? J'ai regardé sur internet, ce pourrait être lié à GOOGLE ? Et stats, pourquoi faire ?

2 - Oui, je passe par ce site et quelques autres, et j'ai parfois des difficultés car je bloque les cookies, mais cela n'aurait pas suffit... Y a t'il des sites de dépôt plus sûrs ? Je dois avouer aussi que certain sites m'ont offert des abonnements gratuits de 1 à 3 jours et j'en ai accepté quelque uns pour profiter de chargements non bridés... je suis tombé dans le piège ?
 
3 - En ce qui concerne le pompage de mes mots de passe, cela est embêtant pour la confidentialité, mais je n'achète pas par internet, et je surveille mon compte bancaire qui par ailleurs est sécurisé par un appel personnalisé (carte personnelle à multiples entrées) en cas d'utilisation de la CB qui doit être confirmé avec un code différent à chaque fois et le paiement n'est accepté par la banque que si ce code unique est fourni au site bancaire.
A ce sujet il y a eu a plusieurs reprises un message sur le site de ma BAL AOL qui informait les internautes qu'un piratage pouvait avoir eu lieu et ils conseillaient de changer les mots de passe... Pas assuré de l'origine des messages à priori AOL qui arrivaient dans ma BAL, et dans le doute, je ne les ai pas ouverts car ils semblaient avoir été envoyés par un "automate" et AOL n'a pas répondu à mes demandes de confirmation d'origine.
Quelle est l'utilité de pomper mes mots de passe qui me servent pour l'essentiel à me connecter à différentes administrations et à mon compte bancaire, et à des services comme skype ou ma boite aux lettres AOL ?

4- Puis-je utiliser sans danger mes mots de passe actuels, ce qui me semble impératif pour obtenir les accès à mes sites privés avec mes mots de passe actuels (je ne peux pas faire autrement) et changer les codes sur chaque site ?

5 - Donc, je vais revoir tous mes mots de passe sur chaque site mais dois-je changer ces mots de passe AVANT ou APRES avoir fait la dernière manip demandée sous OTL ?

Tout cela fait beaucoup de questions, auras-tu le temps de me répondre ?
Dans le doute, j'attends tes instructions (surtout pour le changement des mots de passe avant ou après OTL) et tes avis, dont je ne peux que te remercier.

Malekal_morte- · Answer

1/ alors supprime ces extensions. 

2/ Ils ont été hacké récemment et le malware que tu as correspond à celui qui était distribué sur ce site: https://www.malekal.com/en-uptobox-hacked/ 

3/ ok mais là c'est pour que tu puisses garder tes comptes et ou ne pas être espionné ou qu'il ne soit pas utilisé pour infecter tes amis en se faisant passer pour toi. 
En plus avec un mail tu peux voler d'autres comptes avec le "j'ai perdu mon mot de passe" qui balance un mail. 

~~ 

Garde malwarebyte pour de scans réguliers. 


Supprime les extensions Stats Reader et vois si tu as encore des changes d'adresses lors des recherches.
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

ben41210 · Answer

Bonjour

Pour mon problème AOL, j'ai fait débloquer mon mot de passe par AOl en direct avec un tchat qui s'est révélé très efficace avec la fourniture d'un passe provisoire après vérification (longue et laborieuse) de mon identité car il y avait d'autres noms que le mien sur mon compte ! Don mon adresse email est inchangée sur AOL. Enfin ce problème est résolu et j'ai récupéré mes mails et mes carnets d'adresse.

En ce qui concerne la sécurité, j'ai AVIRA gratuit en permanent et aussi Microsoft security essentiel, et je passe régulièrement mon PC au filtre de adadware. Avant j'avais AVAST gratuit (quel est le mieux ?). Mais je suppose que tu vas me prier en priorité de limiter les risques et d'éviter de charger la mule et autres...
Alors que faire si loin de toute source correcte pour moi qui ne comprends pour ainsi dire pas le Thaï ? Bien sûr il y a les massages, mais je suis marié ici, et ce n'est pas mon "bol de riz" !

En plus sérieux, quelles extensions dois-je supprimer et comment les trouver ?
Je suppose que c'était celles de la barre google ?
En tous cas, plus de pub intempestives depuis hier, après que j'ai décoché les extensions. Je saurai à l'avenir. Je dois être un sacré cas pour toi...

Dès demain, car je suis lassé de l'écran pour aujourd'hui, je modifie tous mes autres mots de passe, promis.

Et si tu passes par la Thaïlande, boisson au frais et bol de riz amélioré en attente à Udon-Thani, 500 km au nord de Bangkok !

Encore merci, et l'invitation est sérieuse, remerciement oblige !

Malekal_morte- · Answer

En tous cas, plus de pub intempestives depuis hier, après que j'ai décoché les extensions. Je saurai à l'avenir. Je dois être un sacré cas pour toi... 

OK, supprime Stats Reader.

Pour la mule et les téléchargements oui c'est pas top.
Mais dans le cas de Uptobox, c'est pas le téléchargement en lui même qui pose prob.
Voir plus bas.

~~

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

ben41210 · Answer

C'est encore moi, avec un nouveau problème, ou une nouvelle interrogation...
je te poste ci-dessous le message que j'ai déposé sur le site d'aide de commentcamarche, je vais me taper la tête sur un mur !

Comment faire pour savoir si quelqu'un contrôle mon ordi ou a posé un virus qui capterait mes mots de passe, squatterai ma BAL et s'en servirait pour spamer , les ralentissements sont fréquents et anormaux !
Dans la journée récupération de 3 mots de passes par AOL live help, et deux fois les mots de passent n'ont duré que quelques heures avant d'être refusés... je me sers du 3ème dépannage que j'ai obtenu et je ne ferme pas mon ordi dans le doute de ne pas pouvoir de nouveau me connecter avec mon password si celui-ci m'est à nouveau refusé !
Merci si tu as un instant de nouveau

ben41210 · Answer

J'aviai oublié de te coller mon message
Bonjour, 
j'ai mon mot de passe d'accès AOl qui m'est systématiquement refusé malgré 3 changements dans la journée et le dernier il y a quelques minutes a donné ceci : 
La page Web à l'adresse http://my.screenname.aol.com/... a déclenché trop de redirections. Pour résoudre le problème, effacez les cookies de ce site ou autorisez les cookies tiers. Si le problème persiste, il peut être dû à une mauvaise configuration du serveur et n'être aucunement lié à votre ordinateur. 
alors que je me dirigeais vers le site AOL myaccount pour reprogrammer mon mot de passe avec un mot de passe qui m'a été fourni par le site d'aide live help. 
Actuellement je suis connecté avec mon avant dernier mot de passe avec CHROME mais lorsque je veux aller sur mon site AOL avec ce mot de passe, il m'est refusé avec explorer et ensuite toute tentative avec CHROME est refoulée alors que le mot de passe n'a que quelques heures ! 
j'ai déjà été aidé beaucoup par Malekal_morte pour nettoyer mon PC infecté mais maintenant c'est ce problème qui surgit depuis hier ! 
Je suis quasi certain que mon ordi est infecté et "sous contrôle". 
Quelqu'un peut-il m'aider à nettoyer cette présence parasite qui pompe et change mes mots de passe ? 
Merci d'avance à ceux qui m'aideront et en particulier à Malekal_morte

Malekal_morte- · Answer

Tu as changé les mots de passe de ta boite aux lettres?

ben41210 · Answer

Oui j'ai changé trois je dis bien 3 fois mon mot de passe AOL avec l'aide de LIVE HELP un site US d'AOL je crois, qui m'a fourni à chaque fois un passe provisoire que j'ai du immédiatement changer après la connexion. Hélas par 2 fois lorsque j'ai voulu réouvrir ma BALM après déconnexion, plus moyen, mon nouveau passe qui avait bien fonctionné ne, marchait plus !
Je suis actuellement sur le 3ème mot de passe, et je l'ai, testé sur chrome et sur explorer après avoir nettoyé totalement les historiques comme demandé par le conseiller de Live help. Pour l'instant ça tiend, mais ce passe va t'il êtrev craqué et quand ?

Publicité bloquante avec chrome

16 réponses

Newsletters