Adware FLV Résolu/Fermé

Question

Bonjour,

Je souhaiterais savoir comment nettoyer définitivement les adware qui me polluent depuis hier.
Bitdefender m'a bloqué différents virus récupérés par mon ado qui souhaitait s'adonner aux joies du streaming en mon absence, j'ai eu recours dans un premier temps à une désinstallation des petits programmes puis à l'intervention d'Adwcleaner:

# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\NetCrawl
Dossier Supprimé : C:\Program Files\WebSpades
Dossier Supprimé : C:\Users\Chrystel\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Chrystel\AppData\Local\PriceMeter
Dossier Supprimé : C:\Users\Chrystel\AppData\Local\Temp\NetCrawl
Dossier Supprimé : C:\Users\Chrystel\AppData\Local\Temp\WebSpades
Dossier Supprimé : C:\Users\Chrystel\AppData\Roaming\Mozilla\Firefox\Profiles\g1qos80a.default\Extensions\d55cd0d7-9f24-4660-95b3-188599e8e4f8@6b2faf04-e86f-4bcf-a878-632814acf518.com
Fichier Supprimé : C:\Windows\system32oboot.exe
Fichier Supprimé : C:\Users\Chrystel\AppData\Roaming\Mozilla\Firefox\Profiles\g1qos80a.default\user.js
Fichier Supprimé : C:\Users\Chrystel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Chrystel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\Tasks\Digital Sites.job
Fichier Supprimé : C:\Windows\System32\Tasks\pricemeterdownloader
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-1
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-11.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-11
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-2.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-2
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-4
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-5
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-5_user.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-5_user
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-6.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-6
Fichier Supprimé : C:\Windows\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-7.job
Fichier Supprimé : C:\Windows\System32\Tasks\127b244c-6aa6-4d1e-9511-ec11f410d328-7

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{278C8428-308F-43B1-95F1-6522E32EEF3D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{278C8428-308F-43B1-95F1-6522E32EEF3D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{17E303EC-D433-4651-BFD5-6A6E837DF0B0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17E303EC-D433-4651-BFD5-6A6E837DF0B0}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCBBE05A-32B7-4280-BC8F-211E4F2BF58E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CCBBE05A-32B7-4280-BC8F-211E4F2BF58E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{65396CDF-6863-4E15-87FC-6156870A01C6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65396CDF-6863-4E15-87FC-6156870A01C6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{538CCFC5-65EB-4A7C-87FA-D3E2DEAA27EB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{538CCFC5-65EB-4A7C-87FA-D3E2DEAA27EB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7CE000E0-2290-4681-AC8D-B0F83BE9B060}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE000E0-2290-4681-AC8D-B0F83BE9B060}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C679E8A0-3451-4367-A998-61312D0C9247}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C679E8A0-3451-4367-A998-61312D0C9247}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2E6868BF-52BB-4309-A156-E0835D84DC9A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E6868BF-52BB-4309-A156-E0835D84DC9A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{972460E4-DF01-49DF-8170-5B676C0CCBFC}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{972460E4-DF01-49DF-8170-5B676C0CCBFC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\PriceMeterLiveUpdate

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17207


-\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Chrystel\AppData\Roaming\Mozilla\Firefox\Profiles\g1qos80a.default\prefs.js ]


-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Chrystel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


Puis dans un second temps à Malwarebytes...
Je n'ai provisoirement conservé qu'IE.
Ce jour voici le rapport d'Adwcleaner (Toujours le même):

# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17207


-\ Mozilla Firefox v

[ Fichier : C:\Users\Chrystel\AppData\Roaming\Mozilla\Firefox\Profiles\g1qos80a.default\prefs.js ]

Je bloque actuellement chaque pop-up avec mon antivirus puisqu'ils se présentent moins fréquemment mais régulièrement.
J'aimerais volontiers me dégager de cette préoccupation à quelques semaines de mon examen en multimédia, et de la présentation d'un site que j'essaie vaille que vaille de boucler.
Merci de votre retour.

Malekal_morte- · Answer

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Amadryade · Answer

Merci,

Le rapport est là:

https://pjjoint.malekal.com/files.php?id=20140722_r12d1510v10q9

Malekal_morte- · Answer

Ca semble correct, plus de soucis ?

Amadryade · Answer

Apparemment...
Je n'ai pas eu à bloquer de pop-up depuis le milieu de matinée...
Je ne comprends pas pourquoi mes divers nettoyages n'ont pas été immédiatement actifs ?
Je reste toutefois en mode parano avec mon antivirus jusqu'à demain.
Merci
Je marquerai le pb résolu demain si je n'ai rien au petit déj.
Bonne fin de journée !

Amadryade · Answer

Oui, efficace...
Les rares fois où j'ai eu recours à des nettoyages ont été liées à des mises à jour Java malgré toutes les précautions d'usage et je n'ai plus  eu aucun soucis après le nettoyage.
Egalement en cours de multimédia notre formateur, nous avait fait télécharger Miro Video Converter sur un site plutôt fiable et plusieurs d'entre nous avaient eu le même contexte de pollution, à savoir: Décocher la case d'installation des adwares a généré une installation immédiate du pack pollué... Derrière, impossible d'installer Malwarebytes,... sauvés par Adwcleaner.
D'après ce que mon fils m'a expliqué, pour ce que cela vaut, il semblerait que l'installation se soit faite à son insu.

Cette nuit j'ai encore eu le désagréable pop-up sorti de nulle part, navigateur fermé ou pas, mode parano ou pas.
Donc re-nettoyage général.
Donc j'aimerais comprendre... Mon antivirus n'étant pas une version gratuite, il faut que j'envisage l'achat d'un programme complémentaire pour le web ?

Malekal_morte- · Answer

non pour l'antivirus, d'après le dernier rapport OTL, y a plus d'adwares qui tournent.

Garde Malwarebytes pour des scans réguliers,

Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Amadryade · Answer

Bonjour,

Tout est revenu à la normale.
Merci de ton aide.
Malekal's site est très instructif.

Adware FLV

7 réponses

Discussions similaires