Adwares et Pubs intempestives

Résolu
Hélène -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon ordinateur semble vérolé
Les symptomes ?
Des pubs qui s affichent tout le temps et des bandeaux publictaires (en bas ou a droite des pages IE ou Mozilla par exemple)
Pour des pubs bizarres (genre maigrir en 2 jours etc)
Les remèdes ?
Je compte sur vous ...
Merci d'avance

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC.
    Voici la procédure à suivre pour les supprimer :

    Un nettoyage AdwCleaner (environ 10/15min) :
    ======================================
    Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Vas sur le lien, télécharge AdwCleaner comme indiqué.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    et colle ici le rapport dans un message en réponse.

    0
  2. hélène
     
    Merci pour ton aide

    Le rapport Adw

    # AdwCleaner v3.023 - Rapport créé le 01/04/2014 à 14:49:50
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Administrateur - PC-DE-ADMINISTR
    # Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
    Dossier Supprimé : C:\Program Files\System Speedup
    Dossier Supprimé : C:\Program Files\View-Password-soft
    Dossier Supprimé : C:\Users\Perso\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Perso\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
    Dossier Supprimé : C:\Users\Thierry\AppData\Roaming\System Speedup
    Dossier Supprimé : C:\Users\Perso\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
    Fichier Supprimé : C:\Windows\Tasks\View Password Update.job
    Fichier Supprimé : C:\Windows\System32\Tasks\View Password Update
    Fichier Supprimé : C:\Windows\Tasks\View Password_wd.job
    Fichier Supprimé : C:\Windows\System32\Tasks\View Password_wd

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1AE185D8-C03C-4571-98EB-75F5172D2942}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AE185D8-C03C-4571-98EB-75F5172D2942}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B636897-0AB2-4B27-B88A-4FC75297CD65}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B636897-0AB2-4B27-B88A-4FC75297CD65}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\Software\System Speedup
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16540

    -\\ Mozilla Firefox v19.0.2 (fr)

    [ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\k6qtc8hh.default\prefs.js ]

    [ Fichier : C:\Users\Perso\AppData\Roaming\Mozilla\Firefox\Profiles\ceu0gprm.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.f60pzkWUyl.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf(\"[...]
    Ligne Supprimée : user_pref("extensions.trLisY2WCW3F.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.indexOf([...]

    [ Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\fe1q2xsd.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [3789 octets] - [13/01/2014 20:26:14]
    AdwCleaner[R1].txt - [3867 octets] - [01/04/2014 14:40:02]
    AdwCleaner[S0].txt - [3887 octets] - [13/01/2014 20:27:51]
    AdwCleaner[S1].txt - [3889 octets] - [01/04/2014 14:49:50]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3949 octets] ##########
    0
  3. Hélène
     
    Bonjour,

    Désolé pour le délai je ne suis pas chez moi ce matin et malware a pris du temps
    Plus de 2h

    Le rapport Malwarebyte:

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.04.01.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Administrateur :: PC-DE-ADMINISTR [administrateur]

    01/04/2014 14:56:59
    mbam-log-2014-04-01 (14-56-59).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 434556
    Temps écoulé: 2 heure(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\VIEWPASSWORD (PUP.Optional.ViewPassWord.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword|ImagePath (PUP.Optional.ViewPassWord.A) -> Données: C:\Program Files\View-Password-soft\ViewPassword157.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\AdwCleaner\Quarantine\C\Program Files\View-Password-soft\ViewPassword_wd.exe.vir (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Perso\AppData\Local\Temp\n9959\s9959.exe (PUP.Optional.Rapiddown) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Perso\Downloads\AdwCleaner(2).exe (PUP.Optional.AppsInstall) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Perso\Downloads\Java(1).exe (PUP.Optional.Domalq) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Perso\Downloads\Java(2).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Perso\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur Firefox : Menu Outils / Modules complémentaires
    Onglet Extension.
    Donne la liste.

    Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
    Donne la liste.

    puis :

    Faire un Scan OTL - Temps : Environ 40min
    =============================================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Hélène
     
    outil complémentaire fire fox:

    - microsoft.net framework assistant 1.2.1
    - PC synch 2 synchronisation extension

    Les 2 sont desactivées

    Je ne pense pas que Chrome est installé sur mon ordi
    0
  7. Hélène
     
    rapport OTL

    http://pjjoint.malekal.com/files.php?id=20140402_n15n9x15j9n8
    0
  8. Hélène
     
    lien vers rapport Extra:

    http://pjjoint.malekal.com/files.php?id=20140402_w10g13c11u11o10
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Encore des pubs ?
    0
  10. hélène
     
    j ai pas l impression
    Pas besoin de faire autre chose ?
    Comme un coup de Hijack this
    Merci de ton aide
    0