Un virus introuvable... [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015
-
 Utilisateur anonyme -
Bonjour,

Alors je vous présente mon problème, depuis hier je crois être atteint d'un virus qui m'ouvre plein de PUB. Sur n'importe quel navigateur des que j'ouvre un site j'ai environ une vingtaine de PUB, si je clique sur un lien quelconque cela m'ouvre dans la plupart des cas des liens vers des mise à jour telle que java ou adobe player ou encore windows 8. Bon si cela ne s'arrêtait qu'aux navigateur mais le problème c'est que même dans mon client LOL j'ai des PUB qui font surface.
Inutile de vous dire que c'est très embêtant...

Bien sur j'ai essayé plusieurs des solutions proposé par le net telle que ADW cleaner ou encore un ANTI-malware mais il ne détecte rien même mon antivirus firewall ne trouve rien , j'ai essayé SPY HUNTER 4 qui lui détecte plein de problème mais je n'ai pas confiance et de plus il est payant.

Je n'en peut plus c'est très agaçant si quelqu'un pouvait vraiment me venir en aide MERCI !

PS : en dessous des pub on peut lire "Ads by CloudScout"

14 réponses


bonjour,

/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s


Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".




3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76560 internautes nous ont dit merci ce mois-ci

Messages postés
157
Date d'inscription
dimanche 13 avril 2014
Statut
Membre
Dernière intervention
19 octobre 2018
1
Oui, il a raison et essaie Adblock sur Google Chrome! Il enlèe les pubs! :-)
Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015

Merci de ta réponse très rapide voici le lien https://www.cjoint.com/c/EAcm2gVv0eZ
Et pour ce qui est Adblock j'ai l'ai mis pour voir si cela marchait mais les cadres de pub sont toujours présent et je ne suis pas fan d'utilisé adblock mais sinon en 1 jour il m'a déjà bloqué 1627 pub pour te donner une idée.

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.

Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 13:01:59
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jean-Louis - PC-CAMUS
# Exécuté depuis : C:\Users\christian\Downloads\adwcleaner_4.106.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [30668 octets] - [18/12/2014 20:19:49]
AdwCleaner[R1].txt - [2545 octets] - [01/01/2015 18:28:59]
AdwCleaner[R2].txt - [4180 octets] - [01/01/2015 20:34:32]
AdwCleaner[R3].txt - [4161 octets] - [01/01/2015 20:35:36]
AdwCleaner[R4].txt - [1923 octets] - [01/01/2015 23:23:03]
AdwCleaner[R5].txt - [1445 octets] - [01/01/2015 23:25:31]
AdwCleaner[R6].txt - [1565 octets] - [01/01/2015 23:28:14]
AdwCleaner[R7].txt - [1782 octets] - [02/01/2015 13:01:59]
AdwCleaner[S0].txt - [27361 octets] - [18/12/2014 20:21:01]
AdwCleaner[S1].txt - [2631 octets] - [01/01/2015 18:29:49]
AdwCleaner[S2].txt - [4252 octets] - [01/01/2015 20:36:24]
AdwCleaner[S3].txt - [1989 octets] - [01/01/2015 23:23:46]
AdwCleaner[S4].txt - [1507 octets] - [01/01/2015 23:26:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [2143 octets] ##########

relance ADWc, clique sur nettoyer,

poste son rapport après le redémarrage du pc !


Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015

# AdwCleaner v4.106 - Rapport créé le 02/01/2015 à 13:05:59
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-01.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jean-Louis - PC-CAMUS
# Exécuté depuis : C:\Users\christian\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\engaigpbgdjjmanonjcjkcmomgibneba
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\christian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [30668 octets] - [18/12/2014 20:19:49]
AdwCleaner[R1].txt - [2545 octets] - [01/01/2015 18:28:59]
AdwCleaner[R2].txt - [4180 octets] - [01/01/2015 20:34:32]
AdwCleaner[R3].txt - [4161 octets] - [01/01/2015 20:35:36]
AdwCleaner[R4].txt - [1923 octets] - [01/01/2015 23:23:03]
AdwCleaner[R5].txt - [1445 octets] - [01/01/2015 23:25:31]
AdwCleaner[R6].txt - [1565 octets] - [01/01/2015 23:28:14]
AdwCleaner[R7].txt - [2223 octets] - [02/01/2015 13:01:59]
AdwCleaner[R8].txt - [2283 octets] - [02/01/2015 13:05:26]
AdwCleaner[S0].txt - [27361 octets] - [18/12/2014 20:21:01]
AdwCleaner[S1].txt - [2631 octets] - [01/01/2015 18:29:49]
AdwCleaner[S2].txt - [4252 octets] - [01/01/2015 20:36:24]
AdwCleaner[S3].txt - [1989 octets] - [01/01/2015 23:23:46]
AdwCleaner[S4].txt - [1507 octets] - [01/01/2015 23:26:28]
AdwCleaner[S5].txt - [2209 octets] - [02/01/2015 13:05:59]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [2269 octets] ##########
Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015

Et maintenant je fais quoi ?

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015

http://cjoint.com/?EAdlZHXVA7u

désolé du retard


* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O23 - Service: YAC Service (iSafeService) . (.Elex do Brasil Participações Ltda - iSafeSvc.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
O41 - Driver: (iSafeKrnl) . (.Elex do Brasil Participações Ltda - iSafe Kernel Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys
O41 - Driver: (iSafeKrnlKit) . (.Elex do Brasil Participações Ltda - iSafe Kernel Kit Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys
O41 - Driver: (iSafeKrnlR3) . (.Elex do Brasil Participações Ltda - iSafe Kernel Ring3 Driver.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {BC95F9C5-A038-45EE-A739-96B8A6D79F7D}
[HKCU\Software\AppDataLow\Software\SpeedChecker]
[HKLM\Software\Wow6432Node\Elex-tech]
C:\Program Files (x86)\Elex-tech
C:\Users\christian\AppData\Roaming\Elex-tech
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\windows\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
[MD5.05CD03200A151D8103BBD65C02EB3937] [WIS][17/12/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\b25e9.msi [5152768]
SR - | Auto 16/12/2014 118048 | (iSafeService) . (.Elex do Brasil Participações Ltda.) - C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iSafe]
O43 - CFD: 17/12/2014 - 10:33:05 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\mcafee]
O23 - Service: Optimizer Pro Crash Monitor (eb12ba5e) . (...) - c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll (.not file.)
O39 - APT: - (..) -- C:\Windows\Tasks\PSXGI.job [1370]
O39 - APT: - (..) -- C:\Windows\Tasks\UJPFTEV.job [1374]
O41 - Driver: (iSafeNetFilter) . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) - C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
O42 - Logiciel: YAC(Yet Another Cleaner!) - (.ELEX DO BRASIL PARTICIPAÃ#Ã*ES LTDA.) [HKLM][64Bits] -- iSafe
O58 - SDL:03/11/2014 - 10:04:18 ---A- . (.Elex do Brasil Participações Ltda - iSafeNetFilter SDK WFP Driver (WPP).) -- C:\Windows\System32\Drivers\iSafeNetFilter.sys [49320]
SS - | Auto 10/07/1658 0 | (eb12ba5e) . (...) - c:\Program Files (x86)\Optimizer Pro 3.13\OptProMon.dll
[HKLM\SYSTEM\CurrentControlSet\Services\iSafeService]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu
Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015

Attend car entretant j'ai fait un reboot de 1 semaine mais cela n'a pas marcher donc je ne sais pas si les scan avec adw cleaner et le premier logiciel son pris en compte doit-je refaire depuis le debut ?
Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.


Messages postés
9
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
3 janvier 2015

Bon merci pour ton aide mais cela mais j'ai choisi de faire une restauration usine et donc je n'ai plus rien merci quand même de m'avoir aidé et désolé du dérangement à l'avenir je ferais attention comme tu ma dis MERCI BEAUCOUP ^^

ok,

bon surf !