Help je suis infecte de pub Ads info/reimage plus/ scour.com [Résolu/Fermé]

Signaler
Messages postés
6
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014
-
 Marine07200 -
Bonjour,

Je suis depuis peu sous Windows 8 au boulot(jusqu à present windows XP.... oui oui....) Je de couvre tout ceci, notamment les sitse de telechargement gratuit de logiciel. Je n'ai pas du tout l habitude avec XP je n'avais pas du tout le souvenir , de tomber sur des sites (pourtant tres tres connus) qui m'installer tres furtivement des logiciel de pub, ou demande d activer le logiciel par des codes envoyer par sms....(??)

J'ai voulu installer ccleaner, j'ai fait des suivants, en refusant leur pub, mais qd mm je me retrouve infecté sur tous mes firefox, internet explorer, chrome (je me sers des trois pour bloulot en fonction de site qui sont optimisés pour les uns ou les autres).

En lisant un peu sur les forums, j'ai vu le soft "adwcleaner" jai telechargé samedi , tout avait l air de mieux fonctionné.

Aujourd'hui retour au boulot c est encore pire qu'avant ! je ne peux mm pas accéder à ma boite email orange j'ai une autre page qui s affiche ("reimage plus") impossible d'avoir mes mails.

Autre ex, sur ma boite voila, j'ai pdt plusieurs secondes une page entiere de pub sur toute la page (des cubes de partout) je vois que cela vient de "ads plus".

Et pour terminer, cela fait ramer l'ordi.

Voici des exemple des liens qui s affiche:

http://pckeeperapp.zeobit.com/...

http://scour.com/


J'ai re- effectué un adw cleaner, ce matin, mais je n ai pas l impression que cela a bien marché, je vous joint le resumé :
# AdwCleaner v4.105 - Rapport créé le 16/12/2014 à 10:28:26
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Utilisateur - NUC01
# Exécuté depuis : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\INetCache\IE\ZJRQTWPC\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Faster Light
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Faster Light

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v34.0.5 (x86 fr)


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [7678 octets] - [12/12/2014 09:23:21]
AdwCleaner[R1].txt - [31801 octets] - [12/12/2014 09:55:23]
AdwCleaner[R2].txt - [2687 octets] - [16/12/2014 10:22:13]
AdwCleaner[S0].txt - [29906 octets] - [12/12/2014 09:56:47]
AdwCleaner[S1].txt - [2254 octets] - [16/12/2014 10:28:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2314 octets] ##########


MILLES MERCIS d avance à celui qui pourra m aider car cela me bloque pas mal pour travailler :( :(

Merci.

Bonne journée.

11 réponses

Messages postés
179689
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 août 2020
21 761
Salut,



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
A t'on le droit, d'interférer sur un PC d'entreprise? je parle des bénévoles de CCM
Messages postés
6
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014

Bonjour,


cela devient de plus en plus complique , javais poste une reposne qui n a pas marche je re commence:

@fisq bonjour,s je suis ma propre patronne, seule sans salarié, j utilise ce pc pour le pro et le perso.

@malekal : je suis a un tel point infecté, je ne narrivepas à acceder au lien , qd je clique cela me met sur une pub.....[EDIT] ca y est !! jai pu acceder au bout de 20 min au site, j effectue ce que tu m a demande, merci!]
Messages postés
179689
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 août 2020
21 761
Fais FRST par clef USB et/ou pour nettoyer Chrome en espérant que ça te laisse télécharger FRST :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.
Utilisateur anonyme
Bonjour, Ok alors rien a dire

PC pro & perso partition séparée
enfin bon
Messages postés
6
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014

Messages postés
179689
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 août 2020
21 761
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKU\S-1-5-21-478124094-18513167-2158615142-1001\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1438\jsdrv.exe
ProxyServer: [S-1-5-21-478124094-18513167-2158615142-1001] => http=127.0.0.1:53468;https=127.0.0.1:53468
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1418320660&from=cor&uid=SamsungXSSDX840XEVOX120GBXmSATA_S1KTNSAF504973B [
CHR Extension: (jliolpcnkmolaaecncdfeofombdekjcp) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jliolpcnkmolaaecncdfeofombdekjcp [2014-12-16]
2014-12-12 09:33 - 2014-12-12 09:33 - 01473504 _____ (Object Browser) C:\Users\Utilisateur\AppData\Roaming\PYUZHF.exe
2014-12-12 09:33 - 2014-12-12 09:33 - 00000000 ____D () C:\Program Files (x86)\f45d3d98-cf07-43f3-accb-aa6f7a9b9459
2014-12-12 09:32 - 2014-12-12 09:33 - 00000000 ____D () C:\Program Files (x86)\021e662a-4cab-4d07-b4aa-77ee01fdec2b
2014-12-12 09:32 - 2014-12-12 09:32 - 01804768 _____ (Object Browser) C:\Users\Utilisateur\AppData\Roaming\MMGTIGXJ.exe
2014-12-12 09:31 - 2014-12-12 09:31 - 00003578 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-12 09:30 - 2014-12-12 09:30 - 01476064 _____ (HQ-VideoV12.12) C:\Users\Utilisateur\AppData\Roaming\WA.exe
2014-12-12 09:30 - 2014-12-12 09:30 - 00000000 ____D () C:\Program Files (x86)\e418fbac-c432-48ca-8e5e-323f10fcc8fb
2014-12-12 09:29 - 2014-12-12 09:29 - 01955296 _____ (HQ-VideoV12.12) C:\Users\Utilisateur\AppData\Roaming\QVQXN.exe
S2 SPDRIVER_1.38.0.1438; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1438\jsdrv.sys [X]


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
6
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014

et voici le resutat :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014 01
Ran by Utilisateur at 2014-12-16 13:59:43 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profile: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe /boot
HKU\S-1-5-21-478124094-18513167-2158615142-1001\...\Run: [SPDriver] => C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1438\jsdrv.exe
ProxyServer: [S-1-5-21-478124094-18513167-2158615142-1001] => http=127.0.0.1:53468;https=127.0.0.1:53468
CHR StartupUrls: Default -> hxxp://www.sweet-page.com/?type=hp&ts=1418320660&from=cor&uid=SamsungXSSDX840XEVOX120GBXmSATA_S1KTNSAF504973B [
CHR Extension: (jliolpcnkmolaaecncdfeofombdekjcp) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jliolpcnkmolaaecncdfeofombdekjcp [2014-12-16]
2014-12-12 09:33 - 2014-12-12 09:33 - 01473504 _____ (Object Browser) C:\Users\Utilisateur\AppData\Roaming\PYUZHF.exe
2014-12-12 09:33 - 2014-12-12 09:33 - 00000000 ____D () C:\Program Files (x86)\f45d3d98-cf07-43f3-accb-aa6f7a9b9459
2014-12-12 09:32 - 2014-12-12 09:33 - 00000000 ____D () C:\Program Files (x86)\021e662a-4cab-4d07-b4aa-77ee01fdec2b
2014-12-12 09:32 - 2014-12-12 09:32 - 01804768 _____ (Object Browser) C:\Users\Utilisateur\AppData\Roaming\MMGTIGXJ.exe
2014-12-12 09:31 - 2014-12-12 09:31 - 00003578 _____ () C:\Windows\System32\Tasks\YTDownloaderUpd
2014-12-12 09:30 - 2014-12-12 09:30 - 01476064 _____ (HQ-VideoV12.12) C:\Users\Utilisateur\AppData\Roaming\WA.exe
2014-12-12 09:30 - 2014-12-12 09:30 - 00000000 ____D () C:\Program Files (x86)\e418fbac-c432-48ca-8e5e-323f10fcc8fb
2014-12-12 09:29 - 2014-12-12 09:29 - 01955296 _____ (HQ-VideoV12.12) C:\Users\Utilisateur\AppData\Roaming\QVQXN.exe
S2 SPDRIVER_1.38.0.1438; \??\C:\Program Files (x86)\ShopperPro\JSDriver\1.38.0.1438\jsdrv.sys [X]
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\YTDownloader => value deleted successfully.
HKU\S-1-5-21-478124094-18513167-2158615142-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SPDriver => value deleted successfully.
HKU\S-1-5-21-478124094-18513167-2158615142-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Chrome StartupUrls deleted successfully.
C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jliolpcnkmolaaecncdfeofombdekjcp => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\PYUZHF.exe => Moved successfully.
C:\Program Files (x86)\f45d3d98-cf07-43f3-accb-aa6f7a9b9459 => Moved successfully.
C:\Program Files (x86)\021e662a-4cab-4d07-b4aa-77ee01fdec2b => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\MMGTIGXJ.exe => Moved successfully.
C:\Windows\System32\Tasks\YTDownloaderUpd => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\WA.exe => Moved successfully.
C:\Program Files (x86)\e418fbac-c432-48ca-8e5e-323f10fcc8fb => Moved successfully.
C:\Users\Utilisateur\AppData\Roaming\QVQXN.exe => Moved successfully.
SPDRIVER_1.38.0.1438 => Service deleted successfully.

==== End of Fixlog ====
Messages postés
179689
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 août 2020
21 761
redémarre bien l'ordinateur et vois ce que cela donne pour les pubs.
Messages postés
6
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014

j ai redemarré et il y a toujours les pubs :(
Messages postés
179689
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 août 2020
21 761
C'est sur Google Chrome ?
Messages postés
6
Date d'inscription
mardi 16 décembre 2014
Statut
Membre
Dernière intervention
16 décembre 2014

oui google chrome toujours la pub, idem sur firefox; toujours les mêmes.
Par contre je regarde sur IE, et cela semble tout ok (à part bing en moteur de recherche mais bon pas de pub envahissante quoi)
Messages postés
179689
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 août 2020
21 761
tu n'as pas donné le réinstallé comme demandé plus haut alors :

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
réimporte les favoris.

puis

Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

ah excuse moi je n avais pas vu.
Je viens de faire tout ceci et c est bon !! tout est ok !
Merci bcp tu me sauves la vie :)

Que me conseilles tu comme site sur, sans cochonneries cahées subtilement lors des telechargements de logiciel connus (type cccleaner, avast etc) ? (si cela existe).

merci.
Messages postés
179689
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 août 2020
21 761
no problemo :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


merci pour tous ces liens ;)