Virus ads not by this site
jfandre83990
Messages postés
5
Statut
Membre
-
jfandre83990 Messages postés 5 Statut Membre -
jfandre83990 Messages postés 5 Statut Membre -
Bonjour,
Mon ordinateur a été infecté par le malware "virus ads not by this site".
J'ai suivi les conseils présents sur ce forum en utilisant AdwCleaner. Malheureusement, cela n'a pas fonctionné comme prévu et les publicités sont toujours là.
Je poste le rapport ci-dessous. Si quelqu'un pouvait éclairer ma lanterne.
Avec tous mes remerciements.
JF
# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 22:49:38
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - JEFF
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3109 octets] - [23/04/2013 22:49:38]
########## EOF - C:\AdwCleaner[S1].txt - [3169 octets] ##########
Mon ordinateur a été infecté par le malware "virus ads not by this site".
J'ai suivi les conseils présents sur ce forum en utilisant AdwCleaner. Malheureusement, cela n'a pas fonctionné comme prévu et les publicités sont toujours là.
Je poste le rapport ci-dessous. Si quelqu'un pouvait éclairer ma lanterne.
Avec tous mes remerciements.
JF
# AdwCleaner v2.202 - Rapport créé le 23/04/2013 à 22:49:38
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - JEFF
# Mode de démarrage : Normal
# Exécuté depuis : D:\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\XingHaoLyrics
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3DAEB01-4C15-4AC6-A689-6406FD954EE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3109 octets] - [23/04/2013 22:49:38]
########## EOF - C:\AdwCleaner[S1].txt - [3169 octets] ##########
A voir également:
- Virus ads not by this site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
6 réponses
Salut,
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Fais une capture d'écran.
Touche impr ecr en haut à droite du clavier.
Lance paint : Menu Démarrer / tous les programmes / accessoires et Microsoft Paint.
Sur Paint :
-----------------
Menu Edition / coller
Ca doit mettre l'image de l'écran au moment où tu as appuyé sur la touche Impr Ecran - ça doit donc le menu des Extensions.
Sur Paint : Menu Fichier / Enregistrer sous et enregistre l'image sur le bureau ou dans le dossier Mes Images.
Sur pjjoint :
-----------------
Puis tu vas sur http://pjjoint.malekal.com
Clic sur Parcourir et vas chercher l'image.
Fais envoyer.
Donne le lien pjjoint.
~~
Même chose, fais une capture d'écran sur les extensions de Google Chrome :
Sur Google Chrome : Menu Outils / Extensions
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Fais une capture d'écran.
Touche impr ecr en haut à droite du clavier.
Lance paint : Menu Démarrer / tous les programmes / accessoires et Microsoft Paint.
Sur Paint :
-----------------
Menu Edition / coller
Ca doit mettre l'image de l'écran au moment où tu as appuyé sur la touche Impr Ecran - ça doit donc le menu des Extensions.
Sur Paint : Menu Fichier / Enregistrer sous et enregistre l'image sur le bureau ou dans le dossier Mes Images.
Sur pjjoint :
-----------------
Puis tu vas sur http://pjjoint.malekal.com
Clic sur Parcourir et vas chercher l'image.
Fais envoyer.
Donne le lien pjjoint.
~~
Même chose, fais une capture d'écran sur les extensions de Google Chrome :
Sur Google Chrome : Menu Outils / Extensions
Bonsoir,
Voici l'image demandée pour Google Chrome : https://pjjoint.malekal.com/files.php?id=20130424_e11u10g15h13j11
et celle pour Internet explorer : https://pjjoint.malekal.com/files.php?id=20130424_k10l6p7i13k5
Je pense que le problème vient de l'extension Lyrics Monkey que je ne connais pas.
Merci par avance pour votre aide.
Voici l'image demandée pour Google Chrome : https://pjjoint.malekal.com/files.php?id=20130424_e11u10g15h13j11
et celle pour Internet explorer : https://pjjoint.malekal.com/files.php?id=20130424_k10l6p7i13k5
Je pense que le problème vient de l'extension Lyrics Monkey que je ne connais pas.
Merci par avance pour votre aide.
Supprime Lyrics Monkey.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
le fichier OTL : https://pjjoint.malekal.com/files.php?id=20130424_j6n13k6i13b12
et le fichier extra : https://pjjoint.malekal.com/files.php?id=20130424_h14p10v13v10o11
et le fichier extra : https://pjjoint.malekal.com/files.php?id=20130424_h14p10v13v10o11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Lyrics Monkey = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\
O2 - BHO: (Lyrics Monkey) - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
[2013/04/23 00:01:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LyricsMonkey
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\lyricsmonkey@mendoni.net: C:\Program Files (x86)\LyricsMonkey\FF\ [2013/04/23 00:01:09 | 000,000,000 | ---D | M]
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: Lyrics Monkey = C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0\
O2 - BHO: (Lyrics Monkey) - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
[2013/04/23 00:01:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LyricsMonkey
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\lyricsmonkey@mendoni.net: C:\Program Files (x86)\LyricsMonkey\FF\ [2013/04/23 00:01:09 | 000,000,000 | ---D | M]
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
File C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CAEA74-C7E8-4D37-967F-1D01351BA398}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18CAEA74-C7E8-4D37-967F-1D01351BA398}\ not found.
File C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll not found.
Folder C:\Program Files (x86)\LyricsMonkey\ not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\lyricsmonkey@mendoni.net not found.
File C:\Program Files (x86)\LyricsMonkey\FF\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04242013_234800
Ci-dessus le rapport. Par contre, lors du redemmarage de mon ordi (un portable) ce dernier s'est mis à sonner (3 fois je crois), ce qu'il n'avait jamais fait auparavant. Je ne pense pas que ce soit normal mais est-ce lié ?
Cordialement,
JF
File C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp\1.111_0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18CAEA74-C7E8-4D37-967F-1D01351BA398}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18CAEA74-C7E8-4D37-967F-1D01351BA398}\ not found.
File C:\Program Files (x86)\LyricsMonkey\lyricsmonkey.dll not found.
Folder C:\Program Files (x86)\LyricsMonkey\ not found.
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\lyricsmonkey@mendoni.net not found.
File C:\Program Files (x86)\LyricsMonkey\FF\ not found.
OTL by OldTimer - Version 3.2.69.0 log created on 04242013_234800
Ci-dessus le rapport. Par contre, lors du redemmarage de mon ordi (un portable) ce dernier s'est mis à sonner (3 fois je crois), ce qu'il n'avait jamais fait auparavant. Je ne pense pas que ce soit normal mais est-ce lié ?
Cordialement,
JF
