Infection par publicité demande d'aide Résolu/Fermé

Question

Bonjour, 

Après une mise à jour  légale de mon GPS Tomtom celui-ci à planté et en voulant y remédier j''ai bêtement effacé la carte, ne pouvant plus la réinstaller sans achat j'ai cherché un moyen par téléchargement et me voici infectée et d'ailleurs gps toujours HS...
Je vous décris les problèmes : ouverture et fermeture de firefox spontanée, fenêtres diverses qui s'ouvrent + ads by genesis + diverses petites fenêtres de pub dans ma page etc.

J'ai essayé de nettoyer avec malwarebites , ccleaner et adwcleaner et rien ne change...
Si quelqu'un à la bonté de m'aider, je lui en suis reconnaissante d'avance 

Dans tous les cas, merci de m'avoir lu.

Configuration: Windows Vista / Firefox 30.0

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

lia1984 · Answer

Bonjour et merci !

Voici le rapport :
# AdwCleaner v3.216 - Rapport créé le 25/07/2014 à 12:42:17
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Jean - DOMICILIA
# Exécuté depuis : C:\Users\Jean\Desktop\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16555


-\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\6bm9wxg3.default\prefs.js ]


[ Fichier : C:\Users\Jean\AppData\Roaming\Mozilla\Firefox\Profiles\ksq7916a.default\prefs.js ]


-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Jean\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11176 octets] - [22/01/2014 12:17:38]
AdwCleaner[R1].txt - [1569 octets] - [25/02/2014 01:22:49]
AdwCleaner[R2].txt - [5074 octets] - [07/05/2014 00:15:19]
AdwCleaner[R3].txt - [4948 octets] - [07/05/2014 13:00:30]
AdwCleaner[R4].txt - [3186 octets] - [28/06/2014 10:57:54]
AdwCleaner[R5].txt - [1900 octets] - [24/07/2014 01:49:15]
AdwCleaner[R6].txt - [1768 octets] - [24/07/2014 13:58:07]
AdwCleaner[R7].txt - [1888 octets] - [25/07/2014 12:39:32]
AdwCleaner[S0].txt - [11355 octets] - [22/01/2014 12:23:03]
AdwCleaner[S1].txt - [1636 octets] - [25/02/2014 01:26:53]
AdwCleaner[S2].txt - [479 octets] - [07/05/2014 00:24:39]
AdwCleaner[S3].txt - [4512 octets] - [07/05/2014 13:04:04]
AdwCleaner[S4].txt - [3285 octets] - [28/06/2014 11:00:31]
AdwCleaner[S5].txt - [1965 octets] - [24/07/2014 01:52:26]
AdwCleaner[S6].txt - [1829 octets] - [24/07/2014 13:59:28]
AdwCleaner[S7].txt - [1809 octets] - [25/07/2014 12:42:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1869 octets] ##########


Toutefois je te précise que je l'ai exécuté plusieurs fois auparavant, merci encore

Malekal_morte- · Answer

ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

lia1984 · Answer

Merci, je procède comme tu le dis !

lia1984 · Answer

https://pjjoint.malekal.com/files.php?id=OTL_20140725_w6b6e6w13z5

Voici le 1er lien

lia1984 · Answer

https://pjjoint.malekal.com/files.php?id=OTL_20140725_w6b6e6w13z5

et le 2ème

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 O4 - HKU\S-1-5-21-1499988771-2612387589-979945391-1000..\Run: [network_me_07232313] c:\users\jean\appdata\local
etwork_me_07232313
etwork_me_07232313.exe ()
O4 - Startup: C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
etwork_me_07232313.lnk = C:\Users\Jean\AppData\Local\Network_Me_07232313\Network_Me_07232313.exe () 
  [2014/07/24 01:13:44 | 000,000,000 | ---D | C] -- C:\Users\Jean\AppData\Local\Network_Me_07232313 
  
* poste le rapport ici 


Redémarre l'ordinateur

lia1984 · Answer

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1499988771-2612387589-979945391-1000\Software\Microsoft\Windows\CurrentVersion\Run\network_me_07232313 deleted successfully.
c:\users\jean\appdata\local
etwork_me_07232313
etwork_me_07232313.exe moved successfully.
C:\Users\Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
etwork_me_07232313.lnk moved successfully.
File C:\Users\Jean\AppData\Local\Network_Me_07232313\Network_Me_07232313.exe not found.
Folder move failed. C:\Users\Jean\AppData\Local\Network_Me_07232313 scheduled to be moved on reboot.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07252014_154614

Files\Folders moved on Reboot...
C:\Users\Jean\AppData\Local\Network_Me_07232313 folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Malekal_morte- · Answer

regarde ce que cela donne :)

lia1984 · Answer

Je te remercie, je dois m'absenter 1h , je reprends la conversation en rentrant si tu le permet

lia1984 · Answer

Pour le moment cela à l'air ok, en rentrant je te confirme :) en attendant re re merci

lia1984 · Answer

Aucune fenêtre ne s'est ouverte, je pense que c'est bon :)
Merci  énormément de ton aide, il y a un moment ou vraiment pour le commun des mortels ce n'est plus accessible, si tu veux avant que le post ne soit fermé, je teste bien ce soir et je laisse un mot demain ?

Malekal_morte- · Answer

super :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

lia1984 · Answer

Et bien : plus aucun problème :) Encore MERCI !

Je ne sais pas comment fermer le sujet, je regarde comment faire...

Infection par publicité demande d'aide

14 réponses

Discussions similaires

Newsletters