Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - Modifié par Malekal_morte- le 17/11/2014 à 13:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 nov. 2014 à 13:57
de toduab6

Cher Malekal_morte-

Je te contact suite à une réponse très complète sur un sujet que tu as réussis à résoudre. Il se trouve que j'ai le même problème que le posteur que tu as aidé. J'ai commenté un de tes posts sur le sujet en joignant le lien du rapport OTL généré par le logiciel.
Pourrais-tu m'aider ? merci beaucoup !

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
17 nov. 2014 à 13:58

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutoriel FRST:
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

toduab6 Messages postés 4 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 19 novembre 2014
19 nov. 2014 à 12:34
Bonjour Malekal_morte-
Merci de ton aide.

Voilà le premier rapport généré par ADW cleaner. Il semblerait qu'il n'ait pas détecté le malware en question...

# AdwCleaner v4.101 - Report created 19/11/2014 at 12:11:43
# Updated 09/11/2014 by Xplode
# Database : 2014-11-16.1 [Live]
# Operating System : Windows 8.1 (64 bits)
# Username : Jules - IDEA-PC
# Running from : C:\Users\Jules\AppData\Local\Microsoft\Windows\INetCache\IE\Q6FPQ3BH\adwcleaner_4.101.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Browser

***** [ Scheduled Tasks ] *****

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.17416

-\\ Google Chrome v38.0.2125.122

-\\ Chromium v


AdwCleaner[R0].txt - [2789 octets] - [14/11/2014 22:17:31]
AdwCleaner[R1].txt - [867 octets] - [14/11/2014 22:24:39]
AdwCleaner[R2].txt - [1198 octets] - [19/11/2014 11:30:31]
AdwCleaner[S0].txt - [2731 octets] - [14/11/2014 22:19:55]
AdwCleaner[S1].txt - [1126 octets] - [19/11/2014 12:11:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1186 octets] ##########

Voila les rapports FRST ;

FRST.txt ;
Addition.txt ;
Shortcut.txt ;

Il semblerait que ce malware provienne de Movie Master, mais il m'est impossible de le supprimer depuis le panneau de configuration !

Merci encore !
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié par Malekal_morte- le 19/11/2014 à 12:39
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

CHR HomePage: Default -> hxxp:// <b>[Pays NL -]</b>
R2 nsYXpse; C:\ProgramData\YYXfqrs\nsYXpse.exe [2321728 2014-10-07] (Green Fire Software)
2014-11-19 11:51 - 2014-08-13 23:47 - 00000000 ____D () C:\ProgramData\YYXfqrs
2014-11-19 12:28 - 2014-08-13 23:50 - 00000000 ____D () C:\Users\Jules\AppData\Local\MovieMaster

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Si FRST ne l'a pas fait, redémarre l'ordinateur.

toduab6 Messages postés 4 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 19 novembre 2014
19 nov. 2014 à 13:52
Voilà le rapport généré comme tu me l'as demandé.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-11-2014
Ran by Jules at 2014-11-19 13:48:57 Run:1
Running from C:\Users\Jules\Desktop
Loaded Profile: Jules (Available profiles: UpdatusUser & Jules)
Boot Mode: Normal

Content of fixlist:
CHR HomePage: Default -> hxxp:// <b>[Pays NL -]</b>
R2 nsYXpse; C:\ProgramData\YYXfqrs\nsYXpse.exe [2321728 2014-10-07] (Green Fire Software)
2014-11-19 11:51 - 2014-08-13 23:47 - 00000000 ____D () C:\ProgramData\YYXfqrs
2014-11-19 12:28 - 2014-08-13 23:50 - 00000000 ____D () C:\Users\Jules\AppData\Local\MovieMaster


Chrome HomePage deleted successfully.
nsYXpse => Unable to stop service
nsYXpse => Service deleted successfully.

"C:\ProgramData\YYXfqrs" directory move:

Could not move "C:\ProgramData\YYXfqrs\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\YYXfqrs\nsYXpse.dat" => Scheduled to move on reboot.
C:\ProgramData\YYXfqrs\nsYXpse.exe => Moved successfully.
C:\ProgramData\YYXfqrs\nsYXpse.exe.config => Moved successfully.
Could not move "C:\ProgramData\YYXfqrs\dat\IfRNDBQfs.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\YYXfqrs\dat\nLqaXpjeVR.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\YYXfqrs\dat\nLqaXpjeVR.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\YYXfqrs\dat\VfMHBtc.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\YYXfqrs\dat\VfMHBtc.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\YYXfqrs\dat\zekCpJwVZ.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\YYXfqrs" directory. => Scheduled to move on reboot.

C:\Users\Jules\AppData\Local\MovieMaster => Moved successfully.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-11-19 13:50:12)<=

C:\ProgramData\YYXfqrs\info.dat => Is moved successfully.
C:\ProgramData\YYXfqrs\nsYXpse.dat => Is moved successfully.
C:\ProgramData\YYXfqrs\dat\IfRNDBQfs.dll => Is moved successfully.
C:\ProgramData\YYXfqrs\dat\nLqaXpjeVR.exe => Is moved successfully.
C:\ProgramData\YYXfqrs\dat\nLqaXpjeVR.exe.config => Is moved successfully.
C:\ProgramData\YYXfqrs\dat\VfMHBtc.exe => Is moved successfully.
C:\ProgramData\YYXfqrs\dat\VfMHBtc.exe.config => Is moved successfully.
C:\ProgramData\YYXfqrs\dat\zekCpJwVZ.dll => Is moved successfully.
C:\ProgramData\YYXfqrs => Is moved successfully.

==== End of Fixlog ====
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
19 nov. 2014 à 13:53
Regarde ce que cela donne pour les pubs etc.
toduab6 Messages postés 4 Date d'inscription dimanche 16 novembre 2014 Statut Membre Dernière intervention 19 novembre 2014
19 nov. 2014 à 13:56
Cher Malekal_morte-

Merci grandement de ton aide, tu es rapide et clair ! Ton traitement semble bien marcher ! Cela faisait plusieurs jours que je m'embêtais avec cela...
Merci beaucoup ! Bonne continuation !
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
19 nov. 2014 à 13:57

Quelques conseils :

Installe Malwarebyte's Anti-Malware :
Fais des scans réguliers avec, il est efficace.

Pour prévenir les sites malicieux, tu peux installer Blockulicious :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs :