Un virus introuvable... Résolu/Fermé

Question

Bonjour,

Alors je vous présente mon problème, depuis hier je crois être atteint d'un virus qui m'ouvre plein de PUB. Sur n'importe quel navigateur des que j'ouvre un site j'ai environ une vingtaine de PUB, si je clique sur un lien quelconque cela m'ouvre dans la plupart des cas des liens vers des mise à jour telle que java ou adobe player ou encore windows 8. Bon si cela ne s'arrêtait qu'aux navigateur mais le problème c'est que même dans mon client LOL j'ai des PUB qui font surface.
Inutile de vous dire que c'est très embêtant... 

Bien sur j'ai essayé plusieurs des solutions proposé par le net telle que ADW cleaner ou encore un ANTI-malware mais il ne détecte rien même mon antivirus firewall ne trouve rien , j'ai essayé SPY HUNTER 4 qui lui détecte plein de problème mais je n'ai pas confiance et de plus il est payant.

Je n'en peut plus c'est très agaçant si quelqu'un pouvait vraiment me venir en aide MERCI !

PS : en dessous des pub on peut lire "Ads by CloudScout"

Utilisateur anonyme · Accepted Answer

bonjour,

/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :

sofiane-lasri · Answer

Oui, il a raison et essaie Adblock sur Google Chrome! Il enlèe les pubs!   :-)

Xelfe · Answer

Merci de ta réponse très rapide voici le lien https://www.cjoint.com/c/EAcm2gVv0eZ
Et pour ce qui est Adblock j'ai l'ai mis pour voir si cela marchait mais les cadres de pub sont toujours présent et je ne suis pas fan d'utilisé adblock mais sinon en 1 jour il m'a déjà bloqué 1627 pub pour te donner une idée.

Utilisateur anonyme · Answer

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Xelfe · Answer

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 13:01:59
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Jean-Louis - PC-CAMUS
# Exécuté depuis : C:\Users\christian\Downloads\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [30668 octets] - [18/12/2014 20:19:49]
AdwCleaner[R1].txt - [2545 octets] - [01/01/2015 18:28:59]
AdwCleaner[R2].txt - [4180 octets] - [01/01/2015 20:34:32]
AdwCleaner[R3].txt - [4161 octets] - [01/01/2015 20:35:36]
AdwCleaner[R4].txt - [1923 octets] - [01/01/2015 23:23:03]
AdwCleaner[R5].txt - [1445 octets] - [01/01/2015 23:25:31]
AdwCleaner[R6].txt - [1565 octets] - [01/01/2015 23:28:14]
AdwCleaner[R7].txt - [1782 octets] - [02/01/2015 13:01:59]
AdwCleaner[S0].txt - [27361 octets] - [18/12/2014 20:21:01]
AdwCleaner[S1].txt - [2631 octets] - [01/01/2015 18:29:49]
AdwCleaner[S2].txt - [4252 octets] - [01/01/2015 20:36:24]
AdwCleaner[S3].txt - [1989 octets] - [01/01/2015 23:23:46]
AdwCleaner[S4].txt - [1507 octets] - [01/01/2015 23:26:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [2143 octets] ##########

Utilisateur anonyme · Answer

relance ADWc, clique sur nettoyer,

poste son rapport après le redémarrage du pc !

Xelfe · Answer

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 13:05:59
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Jean-Louis - PC-CAMUS
# Exécuté depuis : C:\Users\christian\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [30668 octets] - [18/12/2014 20:19:49]
AdwCleaner[R1].txt - [2545 octets] - [01/01/2015 18:28:59]
AdwCleaner[R2].txt - [4180 octets] - [01/01/2015 20:34:32]
AdwCleaner[R3].txt - [4161 octets] - [01/01/2015 20:35:36]
AdwCleaner[R4].txt - [1923 octets] - [01/01/2015 23:23:03]
AdwCleaner[R5].txt - [1445 octets] - [01/01/2015 23:25:31]
AdwCleaner[R6].txt - [1565 octets] - [01/01/2015 23:28:14]
AdwCleaner[R7].txt - [2223 octets] - [02/01/2015 13:01:59]
AdwCleaner[R8].txt - [2283 octets] - [02/01/2015 13:05:26]
AdwCleaner[S0].txt - [27361 octets] - [18/12/2014 20:21:01]
AdwCleaner[S1].txt - [2631 octets] - [01/01/2015 18:29:49]
AdwCleaner[S2].txt - [4252 octets] - [01/01/2015 20:36:24]
AdwCleaner[S3].txt - [1989 octets] - [01/01/2015 23:23:46]
AdwCleaner[S4].txt - [1507 octets] - [01/01/2015 23:26:28]
AdwCleaner[S5].txt - [2209 octets] - [02/01/2015 13:05:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2269 octets] ##########

Xelfe · Answer

Et maintenant je fais quoi ?

Utilisateur anonyme · Answer

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Xelfe · Answer

http://cjoint.com/?EAdlZHXVA7u

désolé du retard

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil ParticipaÃ§Ãµes Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O41 - Driver:  (iSafeKrnl) . (.Elex do Brasil ParticipaÃ§Ãµes Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
O41 - Driver:  (iSafeKrnlKit) . (.Elex do Brasil ParticipaÃ§Ãµes Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
O41 - Driver:  (iSafeKrnlR3) . (.Elex do Brasil ParticipaÃ§Ãµes Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
[HKCU\Software\AppDataLow\Software\SpeedChecker]
[HKLM\Software\Wow6432Node\Elex-tech]
C:\Program Files (x86)\Elex-tech
C:\Users\christian\AppData\Roaming\Elex-tech
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
[MD5.05CD03200A151D8103BBD65C02EB3937] [WIS][17/12/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\b25e9.msi   [5152768]
SR - | Auto 16/12/2014 118048 |  (iSafeService) . (.Elex do Brasil ParticipaÃ§Ãµes Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
O43 - CFD: 17/12/2014 - 10:33:05 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\mcafee]
O23 - Service: Optimizer Pro Crash Monitor (eb12ba5e) . (...) - c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll (.not file.)    
O39 - APT:  - (..) -- C:\Windows\Tasks\PSXGI.job   [1370]
O39 - APT:  - (..) -- C:\Windows\Tasks\UJPFTEV.job   [1374]
O41 - Driver:  (iSafeNetFilter) . (.Elex do Brasil ParticipaÃ§Ãµes Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
O58 - SDL:03/11/2014 - 10:04:18 ---A- . (.Elex do Brasil ParticipaÃ§Ãµes Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys   [49320]
SS - | Auto 10/07/1658 0 |  (eb12ba5e) . (...) - c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

Xelfe · Answer

https://www.cjoint.com/c/EAdmRqmFosH

Utilisateur anonyme · Answer

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Utilisateur anonyme · Answer

ok,

bon surf !

Un virus introuvable...

14 réponses

Discussions similaires