PC Infecté de PUP et Adwares (Yontoo,Tarma...)
clemclem75
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
clemclem75 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
clemclem75 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Depuis une semaine, j'ai des pubs malgré Adblock. J'ai donc désinfecté mon pc avec toute une panoplie d'outils : Adwcleaner, Roguekiller, Combofix, USB Fix, JRT, Malwarebyte, Kaspersky. J'ai toujours des pubs et rien n'a été détecté sauf par USB Fix qui a détecté une infection sur ma clé USB.
J'ai à l'instant utilisé ZHPDiag qui a détecté 5 anomalies, des PUP et Adware : Adware Yontoo, Candy, Pricora, et PUP Tarma et Penwes présentes à la fin du rapport.
Je poste le lien du rapport ici : https://www.cjoint.com/?DEkp7Rct5AA
Comment supprimer ces infections correctement ? Je n'y arrive pas.
Merci à vous.
J'ai à l'instant utilisé ZHPDiag qui a détecté 5 anomalies, des PUP et Adware : Adware Yontoo, Candy, Pricora, et PUP Tarma et Penwes présentes à la fin du rapport.
Je poste le lien du rapport ici : https://www.cjoint.com/?DEkp7Rct5AA
Comment supprimer ces infections correctement ? Je n'y arrive pas.
Merci à vous.
A voir également:
- PC Infecté de PUP et Adwares (Yontoo,Tarma...)
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
5 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
AdwCleaner a fait le job..
histoire de réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
AdwCleaner a fait le job..
histoire de réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
clemclem75
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
Merci pour ta réponse mais j'ai déjà réinitialisé Firefox et Chrome, comme suivi sur Malekal. J'ai désinstallé/réinstallé Adblock. J'ai utilisé AdwCleaner au moins 5 fois depuis ce matin, tout comme les autres logiciels (RogueKiller, Malwarebyte...etc.) mais j'ai toujours des pubs...
quelle genre de pubs ?
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici le rapport : il y a 2 TXT : un "OTL" et un "Extras"
OTL : https://pjjoint.malekal.com/files.php?read=20140510_w15o8h5y5g7
EXTRAS : https://pjjoint.malekal.com/files.php?read=20140510_o9y13v9t6j5
OTL : https://pjjoint.malekal.com/files.php?read=20140510_w15o8h5y5g7
EXTRAS : https://pjjoint.malekal.com/files.php?read=20140510_o9y13v9t6j5
Y a rien d'anormal sur ton rapport.
Ce serait bien que tu fasses une capture d'écran d'un site, avec les bannières qui passent outre Adblock, que je vois si chez moi, je les ai ou pas.
Bref si ça vient de toi, si c'est ton adblock qui bloque mal ou.... :)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce serait bien que tu fasses une capture d'écran d'un site, avec les bannières qui passent outre Adblock, que je vois si chez moi, je les ai ou pas.
Bref si ça vient de toi, si c'est ton adblock qui bloque mal ou.... :)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut Malekal,
Je me permets d'entrer dans le sujet car ZHPDiag a détecté ces lignes :
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CCD1DB-BB87-4D59-8109-9CBAB761CC38}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{D1CCD1DB-BB87-4D59-8109-9CBAB761CC38}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{D1CCD1DB-BB87-4D59-8109-9CBAB761CC38}: NameServer = 178.33.41.181,46.4.70.20
O43 - CFD: 10/08/2013 - 21:34:31 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32 =>Adware.OpenCandy
HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS =>Adware.OpenCandy
HKLM\SOFTWARE\Microsoft\Tracing\penwes_RASAPI32 =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\penwes_RASMANCS =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\SetupPenWes_RASAPI32 =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\SetupPenWes_RASMANCS =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\silent_pricora_deltaArgs_FR_RASAPI32 =>Adware.Pricora
HKLM\SOFTWARE\Microsoft\Tracing\silent_pricora_deltaArgs_FR_RASMANCS =>Adware.Pricora
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0B70_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0B70_RASMANCS =>Adware.Yontoo
C:\ProgramData\InstallMate =>PUP.Tarma^
Dis-moi si je me trompe ;)
Je me permets d'entrer dans le sujet car ZHPDiag a détecté ces lignes :
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CCD1DB-BB87-4D59-8109-9CBAB761CC38}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{D1CCD1DB-BB87-4D59-8109-9CBAB761CC38}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{D1CCD1DB-BB87-4D59-8109-9CBAB761CC38}: NameServer = 178.33.41.181,46.4.70.20
O43 - CFD: 10/08/2013 - 21:34:31 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32 =>Adware.OpenCandy
HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS =>Adware.OpenCandy
HKLM\SOFTWARE\Microsoft\Tracing\penwes_RASAPI32 =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\penwes_RASMANCS =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\SetupPenWes_RASAPI32 =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\SetupPenWes_RASMANCS =>PUP.Penwes
HKLM\SOFTWARE\Microsoft\Tracing\silent_pricora_deltaArgs_FR_RASAPI32 =>Adware.Pricora
HKLM\SOFTWARE\Microsoft\Tracing\silent_pricora_deltaArgs_FR_RASMANCS =>Adware.Pricora
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0B70_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Microsoft\Tracing\YontooSetup-S-0B70_RASMANCS =>Adware.Yontoo
C:\ProgramData\InstallMate =>PUP.Tarma^
Dis-moi si je me trompe ;)
Voyons quel DNS as-tu :
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
La fenêtre invite de commandes est lancée (fenêtre avec fond noir)
Tape (sans faute!) :
ipconfig /all > %TEMP%\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme l'invite de commandes.
Menu Démarrer (executer pour Windows XP) et tape %TEMP% et OK
Cherche testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Voici le contenu du testcnx.txt :
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : CLEM
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Carte r'seau sans fil Connexion r'seau sans fil 3ÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #2
Adresse physique . . . . . . . . . . . : 1C-AF-F7-0C-47-B0
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte r'seau sans fil Connexion r'seau sans fil 2ÿ:
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte USB D-Link DWA-140 RangeBooster N (r'v.B2)
Adresse physique . . . . . . . . . . . : 1C-AF-F7-0C-47-B1
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::d1ff:65af:d7b2:6cf6%17(pr'f'r')
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.10(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : dimanche 11 mai 2014 09:23:09
Bail expirant. . . . . . . . .ÿ. . . . : mercredi 21 mai 2014 09:23:12
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 438087671
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-12-90-C6-DA-00-1F-C6-B0-83-2D
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.241
212.27.40.240
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte r'seau sans fil Connexion r'seau sans filÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : 802.11g PCI Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 00-13-D3-6B-88-D5
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Ethernet Connexion au r'seau local :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Contr"leur Atheros L2 Fast Ethernet 10/100Base-T
Adresse physique . . . . . . . . . . . : 00-1F-C6-B0-83-2D
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Tunnel isatap.{6A63AA6E-AD6D-4F7A-8185-C0D9D47E7BDD} :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel 6TO4 Adapter :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 12 :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ. . .: 2001:0:9d38:6ab8:30c9:268d:3f57:fff5(pr'f'r')
Adresse IPv6 de liaison locale. . . . .: fe80::30c9:268d:3f57:fff5%20(pr'f'r')
Passerelle par d'faut. . . .ÿ. . . . . : ::
NetBIOS sur TCPIP. . . . . . . . . . . : D'sactiv'
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : CLEM
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Carte r'seau sans fil Connexion r'seau sans fil 3ÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter #2
Adresse physique . . . . . . . . . . . : 1C-AF-F7-0C-47-B0
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte r'seau sans fil Connexion r'seau sans fil 2ÿ:
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte USB D-Link DWA-140 RangeBooster N (r'v.B2)
Adresse physique . . . . . . . . . . . : 1C-AF-F7-0C-47-B1
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::d1ff:65af:d7b2:6cf6%17(pr'f'r')
Adresse IPv4. . . . . . . . . . . . . .: 192.168.0.10(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : dimanche 11 mai 2014 09:23:09
Bail expirant. . . . . . . . .ÿ. . . . : mercredi 21 mai 2014 09:23:12
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.254
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.254
IAID DHCPv6 . . . . . . . . . . . : 438087671
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-12-90-C6-DA-00-1F-C6-B0-83-2D
Serveurs DNS. . . . . . . . . . . . . : 212.27.40.241
212.27.40.240
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte r'seau sans fil Connexion r'seau sans filÿ:
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : 802.11g PCI Wireless Network Adapter
Adresse physique . . . . . . . . . . . : 00-13-D3-6B-88-D5
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Ethernet Connexion au r'seau local :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Contr"leur Atheros L2 Fast Ethernet 10/100Base-T
Adresse physique . . . . . . . . . . . : 00-1F-C6-B0-83-2D
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Carte Tunnel isatap.{6A63AA6E-AD6D-4F7A-8185-C0D9D47E7BDD} :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft ISATAP
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel 6TO4 Adapter :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Carte Microsoft 6to4
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 12 :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ. . .: 2001:0:9d38:6ab8:30c9:268d:3f57:fff5(pr'f'r')
Adresse IPv6 de liaison locale. . . . .: fe80::30c9:268d:3f57:fff5%20(pr'f'r')
Passerelle par d'faut. . . .ÿ. . . . . : ::
NetBIOS sur TCPIP. . . . . . . . . . . : D'sactiv'
ok, tu as bien les DNS de Free.
Voir ma question là : https://forums.commentcamarche.net/forum/affich-30191272-pc-infecte-de-pup-et-adwares-yontoo-tarma#17
Voir ma question là : https://forums.commentcamarche.net/forum/affich-30191272-pc-infecte-de-pup-et-adwares-yontoo-tarma#17
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question