Infection Blockandsurf

Résolu/Fermé
yanic12 - 3 nov. 2014 à 21:33
 yanic12 - 3 nov. 2014 à 22:54
Salut la communauté, je m'appelle Yanic, je suis dans une grosse galère avec mon tout nouveau pc, merci d'avance si quelqu'un peut m'aider...

Alors, mes navigateurs sont tous envahis de publicité signées Blockandsurf, ils ouvrent des pages intempestives, surlignent certains mots comme liens hypertexte, bref, toute navigation sur le web est laborieuse.

Pour essayer de résoudre le problème, j'ai :
-désinstallé MacAfee au profit d'Avira antivir
-installé: Malwarebyte's antimalware
-spybot search and destroy
-adwcleaner
-ccleaner
-glary utilities

J'ai effectué tous les scans, et malgré tout le problème persiste...
Donc voila, si quelqu'un veut bien m'aider, j'en serai pleinement reconnaissant!

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
Modifié par Malekal_morte- le 3/11/2014 à 21:34
Salut,

Donne le rapport AdwCleaner.
Désinstalle Spybot.

puis :

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Merci à toi, je m'y colle de suite...
0
voila le rapport adwcleaner, je continue!!

# AdwCleaner v3.311 - Rapport créé le 03/11/2014 à 21:43:03
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 Connected (64 bits)
# Nom d'utilisateur : Ya - PC
# Exécuté depuis : C:\Users\Ya\Desktop\Sécurité PC\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Ya\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Ya\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v33.0.2 (x86 fr)

[ Fichier : C:\Users\Ya\AppData\Roaming\Mozilla\Firefox\Profiles\5xqiQoPN.default\prefs.js ]


-\\ Google Chrome v38.0.2125.111

[ Fichier : C:\Users\Ya\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [31075 octets] - [02/11/2014 22:03:11]
AdwCleaner[R1].txt - [1425 octets] - [02/11/2014 23:05:25]
AdwCleaner[R2].txt - [1485 octets] - [02/11/2014 23:16:14]
AdwCleaner[R3].txt - [1524 octets] - [02/11/2014 23:54:12]
AdwCleaner[R4].txt - [1788 octets] - [03/11/2014 21:12:06]
AdwCleaner[R5].txt - [1714 octets] - [03/11/2014 21:40:53]
AdwCleaner[S0].txt - [30903 octets] - [02/11/2014 22:05:54]
AdwCleaner[S1].txt - [1550 octets] - [02/11/2014 23:18:16]
AdwCleaner[S2].txt - [1853 octets] - [03/11/2014 21:14:38]
AdwCleaner[S3].txt - [1637 octets] - [03/11/2014 21:43:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1697 octets] ##########
0
et voila le lien vers le rapport:

http://pjjoint.malekal.com/files.php?read=OTL_20141103_p5d6j9w7b5

par contre pas de fichier extra.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
3 nov. 2014 à 22:34
Désinstalle Spybot,


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
DRV:[b]64bit:[/b] - [2014/10/30 10:15:33 | 000,058,040 | ---- | M] (Corsica) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\webinstrNew.sys -- (webinstrNew)
[2014/11/01 21:36:05 | 000,000,000 | ---D | C] -- C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631
[2014/09/01 09:18:44 | 000,002,086 | ---- | C] () -- C:\Users\Ya\AppData\Roaming\AJCTSH
[2014/09/01 09:18:44 | 000,001,248 | ---- | C] () -- C:\Users\Ya\AppData\Roaming\WZAYJNC
[2014/10/30 09:39:42 | 000,001,332 | ---- | C] () -- C:\windows\tasks\AJCTSH.job
[2014/10/30 09:39:08 | 000,001,678 | ---- | C] () -- C:\windows\tasks\WZAYJNC.job


* poste le rapport ici


Redémarre l'ordinateur

0
et voila, et je redémare:

========== OTL ==========
Service webinstrNew stopped successfully!
Service webinstrNew deleted successfully!
C:\Windows\SysNative\drivers\webinstrNew.sys moved successfully.
C:\ProgramData\ee70f246-63a3-464e-a2ed-28bc4d8db631 folder moved successfully.
C:\Users\Ya\AppData\Roaming\AJCTSH moved successfully.
C:\Users\Ya\AppData\Roaming\WZAYJNC moved successfully.
C:\Windows\Tasks\AJCTSH.job moved successfully.
C:\Windows\Tasks\WZAYJNC.job moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 11032014_223849
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
3 nov. 2014 à 22:44
y a pas grand chose sur les rapports, ça continue les pubs soulignés ?

C'est sur quel navigateur WEB ?
0
Bon, ordi redémarré, me voila de retour, j'ouvre mes navigateurs et... plus de pubs blockandsurf, navigation fluide, écran propre, m'as tu désinfecté Malekal_morte?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 665
3 nov. 2014 à 22:49
yep,

je te conseille de garder que Avast! Et Malwarebytes et les conseils suivants.
Fais attention à ce que tu installes.


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Je te suis infiniment reconnaissant, et je suis tes conseils... MERCI
0