Comment supprimer ce "phishing" ?Résolu/Fermé

Question

Bonjour, 

Je viens de retrograder de Windows 8.1 à Windows 8 (pb de drivers) et aussitôt chrome réinstallé que je me retrouve avec des fenetres publicitaires.. 
J'ai un anti virus kaspersky, j'ai nettoyé avec MalweBytes mais ça revient à chaque fois!

Comment puis je faire pour nettoyer mon pc pour de bon ?

Merci à vous :)

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Lerendra · Answer

Bonjour !

 Alors dans un premier temps, on va voir la définition d'un phishing puis nous allons configurer le pc.

Définition d'un Phishing
Le phishing  est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes. Le Phishing est réaliser via des mail Frauduleux demandant tes coordonné bancaire ou de connexion.

Dans ton cas présent, il ne s'agit pas de Phishing. Mais plutôt de logiciel malveillant servant à embêter le monde ! :p

Pour Eviter d'avoir de la pub sur Google chrome te conseil de telecharger AdBlock

Ensuite pour enlever les "Malwares"Logiciel malveillant, je te conseil de télécharger AdwCleaner. Voilà comment procéder :

1) Tu exécutes le logiciel AdwCleaner.
2) Tu cliques sur "Analyser"
3) Tu cliques sur "Nettoyer"
Ton pc va redémarrer !

Bonne journée
Lerendra
 
Merci de me mettre un +1 si ma réponse vous à aidé :p

benoti77 · Answer

voici le rapport :

# AdwCleaner v3.303 - Rapport créé le 07/08/2014 à 12:16:35
# Mis à jour le 06/08/2014 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Benoit - IDEA-PC
# Exécuté depuis : C:\Users\Benoit\Downloads\adwcleaner_3.303.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17028


-\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Extension] : gebbadcnkcgcfgpbmcdleckpejgopimf
Trouvée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg

*************************

AdwCleaner[R0].txt - [6751 octets] - [07/08/2014 11:23:08]
AdwCleaner[R1].txt - [1179 octets] - [07/08/2014 11:26:26]
AdwCleaner[R2].txt - [1189 octets] - [07/08/2014 12:16:35]
AdwCleaner[S0].txt - [6242 octets] - [07/08/2014 11:25:43]
AdwCleaner[S1].txt - [769 octets] - [07/08/2014 11:30:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1368 octets] ##########

Malekal_morte- · Answer

fais bien nettoyer sur AdwCleaner - tu as deux extensions parasites sur Google Chrome :

Trouvée [Extension] : gebbadcnkcgcfgpbmcdleckpejgopimf
Trouvée [Extension] : hjghiofiijcepdnocbgefbdlbckjfheg 

puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Comment supprimer ce "phishing" ?

4 réponses

Discussions similaires

Newsletters