Adwares et Pubs intempestives

Résolu/Fermé
Hélène - 1 avril 2014 à 14:21
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 avril 2014 à 17:41
Bonjour,

Mon ordinateur semble vérolé
Les symptomes ?
Des pubs qui s affichent tout le temps et des bandeaux publictaires (en bas ou a droite des pages IE ou Mozilla par exemple)
Pour des pubs bizarres (genre maigrir en 2 jours etc)
Les remèdes ?
Je compte sur vous ...
Merci d'avance

10 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
1 avril 2014 à 14:22
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.

0
Merci pour ton aide

Le rapport Adw


# AdwCleaner v3.023 - Rapport créé le 01/04/2014 à 14:49:50
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - PC-DE-ADMINISTR
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Dossier Supprimé : C:\Program Files\System Speedup
Dossier Supprimé : C:\Program Files\View-Password-soft
Dossier Supprimé : C:\Users\Perso\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Perso\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
Dossier Supprimé : C:\Users\Thierry\AppData\Roaming\System Speedup
Dossier Supprimé : C:\Users\Perso\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
Fichier Supprimé : C:\Windows\Tasks\View Password Update.job
Fichier Supprimé : C:\Windows\System32\Tasks\View Password Update
Fichier Supprimé : C:\Windows\Tasks\View Password_wd.job
Fichier Supprimé : C:\Windows\System32\Tasks\View Password_wd

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1AE185D8-C03C-4571-98EB-75F5172D2942}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AE185D8-C03C-4571-98EB-75F5172D2942}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B636897-0AB2-4B27-B88A-4FC75297CD65}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B636897-0AB2-4B27-B88A-4FC75297CD65}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\System Speedup
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540


-\\ Mozilla Firefox v19.0.2 (fr)

[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\k6qtc8hh.default\prefs.js ]


[ Fichier : C:\Users\Perso\AppData\Roaming\Mozilla\Firefox\Profiles\ceu0gprm.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.f60pzkWUyl.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"[...]
Ligne Supprimée : user_pref("extensions.trLisY2WCW3F.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf([...]

[ Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\fe1q2xsd.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3789 octets] - [13/01/2014 20:26:14]
AdwCleaner[R1].txt - [3867 octets] - [01/04/2014 14:40:02]
AdwCleaner[S0].txt - [3887 octets] - [13/01/2014 20:27:51]
AdwCleaner[S1].txt - [3889 octets] - [01/04/2014 14:49:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3949 octets] ##########
0
Bonjour,

Désolé pour le délai je ne suis pas chez moi ce matin et malware a pris du temps
Plus de 2h

Le rapport Malwarebyte:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.01.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Administrateur :: PC-DE-ADMINISTR [administrateur]

01/04/2014 14:56:59
mbam-log-2014-04-01 (14-56-59).txt

Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 434556
Temps écoulé: 2 heure(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VIEWPASSWORD (PUP.Optional.ViewPassWord.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword|ImagePath (PUP.Optional.ViewPassWord.A) -> Données: C:\Program Files\View-Password-soft\ViewPassword157.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Program Files\View-Password-soft\ViewPassword_wd.exe.vir (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\AppData\Local\Temp\n9959\s9959.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\AdwCleaner(2).exe (PUP.Optional.AppsInstall) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\Java(1).exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\Java(2).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Perso\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
2 avril 2014 à 09:12
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :




Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
outil complémentaire fire fox:

- microsoft.net framework assistant 1.2.1
- PC synch 2 synchronisation extension

Les 2 sont desactivées

Je ne pense pas que Chrome est installé sur mon ordi
0
rapport OTL

http://pjjoint.malekal.com/files.php?id=20140402_n15n9x15j9n8
0
lien vers rapport Extra:

http://pjjoint.malekal.com/files.php?id=20140402_w10g13c11u11o10
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
2 avril 2014 à 11:34
Encore des pubs ?
0
j ai pas l impression
Pas besoin de faire autre chose ?
Comme un coup de Hijack this
Merci de ton aide
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
2 avril 2014 à 17:41
si plus de pubs, c'est good :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0