VirusRésolu/Fermé

Question

Bonjour, 

Depuis quelques jours, j'ai des liens vers des sites publicitaires qui se mettent automatiquement, dans mes emails, sur les blogs, sur n'importe quel site.
Notamment, j'ai droit à "répondez à cette question et réclamez votre Appel iphone 5"
C'est vraiment agaçant et je crois qu'en plus ça ralentit mon PC.
Au début, je croyais que c'était normal, mais devant la multiplication de ces liens et ceux sur n'importe quels sites, j'ai compris que mon ordinateur était infecté.
J'utilise deux navigateurs : firefox et Chrome, j'ai le même problème sur les deux.

J'ai cherché sur le net des cas analogues au mien, j'en ai trouvés, malheureusement les réponses étaient extrêmement compliquées et à chaque fois ceux qui aidaient demandaient à connaître les rapports fournis par les différents logiciels de diagnostics, résultat, je n'ai jamais réussi à aller au bout des manipulations qu'ils recommandaient.

Merci d'avance de votre aide.

Configuration: Windows 7 / Firefox 17.0

g3n-h@ckm@n · Answer

salut qu'as-tu utilisé comme logiciels ?

maria_ferrari · Answer

Désolé, je n'ai pas tout compris à certains échanges, et j'ai cru que vous discutiez entre vous ^^''

Voici toujours le lien vers le OTL.txt :
https://www.cjoint.com/?3Aitadgpbe5

Quant au fichier extras.txt, merci de me donner la marche à suivre pour l'obtenir car je ne sais pas où aller le pécher.

g3n-h@ckm@n · Answer

ca va pas... 

il me manque la moitié des infos... 

on va le refaire comme ca : 

clic droit "executer en tant que...." sur OTL.exe pour le lancer. 

? => Clique ici pour voir la Configuration 

? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation" 

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
volsnap.sys 
atapi.sys 
ndisuio.sys 
ndis.sys 
cdrom.sys 
i8042prt.sys 
net.exe 
iastor.sys
tdx.sys 
netbt.sys 
afd.sys 
net1.exe 
Rundll32.exe 
/md5stop  
netsvcs 
safebootminimal 
safebootnetwork  
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.exe /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys  
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT  

? Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt) 

??? NE LE POSTE PAS SUR LE FORUM (il est trop long) 

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens   
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

recommence en desactivant la sandbox d'avast

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1     


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-

:Files
C:\ProgramData\SaveByclick 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaveByclick 
     

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

g3n-h@ckm@n · Answer

alors il est dans C:\_OTL\Moved Files\la_date_et_l'heure.txt

g3n-h@ckm@n · Answer

supprime

tu as trouvé le rapport ?

g3n-h@ckm@n · Answer

je comprends pas ce que tu fais.....

g3n-h@ckm@n · Answer

refais une analyse OTL selon les consignes ?

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

bien à te lire :)

maria_ferrari · Answer

Plus personne ne me répondant, j'ai à nouveau fait des recherches. Cette fois-ci, je suis tombée sur des solutions moins complexes et plus rapides. L'une d'elle (désactiver shockwave dans les modules complémentaires de firefox) permettait de ne plus voir ces liens s'afficher... cependant, comme l'a justement fait remarquer un des intervenants, le problème n'était certes plus visible (ce qui est toujours un mieux), mais existait toujours (en témoignent les lenteurs de connexion qui elles étaient toujours là).
Certains invitaient à aller voir dans les programmes s'il n'y en aurait pas un qui n'aurait rien à faire là (notamment si l'un d'entre eux s'appelle "I want this"), mais de ce côté-ci, chez moi, rien à redire.
Par contre, j'ai finalement trouvé le coupable dans les modules complémentaires de firefox : une extention nommée SaveByClick dont je n'avais jamais demandé l'installation. Je l'ai supprimée et il semble que mon problème soit résolu (je ne vois plus de liens alors que j'ai réactivé Shockwave et ma connexion semble un peu plus vigoureuse).
Donc, j'ai a priori trouvé la solution à mon problème et je poste ceci pour vous en informer et pour que mon expérience serve à d'autres.

g3n-h@ckm@n · Answer

bonsoir désolé je t'ai perdu en route 

ma connection en ce moment étant incertaine , il se peut que je tombe sur un post ( comme le tien) , et que au moment de répondre cela me marque page introuvable....donc dès que ma connection va mieux , ben vu que je t'ai déja lue , tu n'apparais plus en gras dans mes interventions ce qui faot que tu pars aux oubliettes 

tu aurais du faire un "UP" mais ca tu ne pouvais pas le savoir....si tu as resolu ton souci tant mieux par contre je te suggère de faire ce menage à ton pc ca lui fera le plus grand bien 

https://gen-hackman.kanak.fr/  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Virus

13 réponses

Discussions similaires

Newsletters