Sujet Précédent Sujet Suivant

Malware impossible à supprimer: popup & publicités intempestives

Résolu/Fermé
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015 - 18 janv. 2015 à 10:38
 Utilisateur anonyme - 18 janv. 2015 à 21:35
Bonjour,

J'ai un malware installé sur mon ordinateur depuis un petit moment, impossible de m'en débarrasser. Il se présente sous la forme de publicités intempestives sur mon navigateur (Google Chrome, mais ça le fait aussi si je bascule sur Mozilla), ouvre des fenêtres indésirables et mets des liens publicitaires dans n'importe quel page web.

J'ai essayé diverses solutions qui me semblait naturelle + en lisant des forums :
- pas d'extensions indésirables installées
- pas de programme visible, type "crazydeal" ou je ne sais trop quoi dans mes programmes (quand je vais dans programmes et fonctionnalités ou dans Ccleaner)
- scan antivirus ne détecte rien (avast)
- j'ai utilisé AdwCleaner mais ça ne donne rien
- j'ai utilisé malwarebytes mais aucun résultat

Les publicités sont toujours là, ça gêne à mon travail et je ne souhaite pas payer en ligne avec un truc qui me traque comme ça... Je suis bloquée !

Comment faire ? Merci de votre aide !
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
18 janv. 2015 à 10:45
bonjour,

/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :
https://forum.security-x.fr/tutoriels-317/s


Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".



0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 11:30
Voici le lien : https://www.cjoint.com/c/EAslEugPMNF

Malheureusement, après redémarrage de mon ordinateur et retour sur Internet le problème est toujours le même. Ce qui ne m'étonne pas puisque j'avais déjà fait des scan avec des logiciels similaires (Adwcleaner) ! :)
Je connais bien les risques et je fais toujours attention en téléchargeant des choses, ça m'est déjà arrivé plusieurs fois mais j'arrive toujours à supprimer des extensions ou programme. Là je ne trouve pas le fichier...
0
Réponse 2 / 11
Utilisateur anonyme
18 janv. 2015 à 11:41
on va tout nettoyer :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


tuto zhpdiag :

https://nicolascoolman.eu

0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 11:47
D'acc merci,
J'ai du l'absent et de chez moi. Je fais ça dès que je reviens. Merci !
0
Réponse 3 / 11
Utilisateur anonyme
18 janv. 2015 à 11:54
ok, @+


0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 16:16
Voici le lien http://www.cjoint.com/15jv/EAsqyO9BUtz.htm

Merci pour tes réponses ! Toujours aucun changement en tout cas :/
0
Réponse 4 / 11
Utilisateur anonyme
18 janv. 2015 à 16:21
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 16:25
Ok, je vais lire la documentation avant parce que ça a l'air un peu minutieux. A ce point, tu comprends un peu d'où vient mon problème ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
18 janv. 2015 à 16:29
je ne peux voir d'où vient le problème car tu as déjà passé des outils sur le pc, sur le rapport, il n'y a rien de visible, il faut aller chercher ce qui est inviisible !

si tu vois que ton antivirus te gène, désactive le, autrement il faut le désinstaller !




0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 17:25
Et voilà le rapport !
https://www.cjoint.com/c/EAsrIoFIWDf
0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 17:27
Toujours aucune modification dans mon navigateur
0
Réponse 6 / 11
Utilisateur anonyme
Modifié par Electricien 69 le 18/01/2015 à 17:47
tu as désactivé les modules complémentaires et plugin de chrome !


O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 17:42
Mais je n'utilise quasiment que Chrome ! Je ne suis pas sûre de comprendre ta réponse ^^
Mais je me suis rendue compte qu'il y avait des extensions indésirables sur Firefox en effet, en quoi cela pourrait impacter Chrome ?
0
Réponse 7 / 11
Utilisateur anonyme
18 janv. 2015 à 17:48
sur le rapport de combofix, je trouve pas mal de trace de FF, pas trop pour chrome !

bref !

désactive tous les modules complémentaire de chrome pour voir !


0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 18:05
Je n'ai que Adblocks (je suis sûre de la version) et avast en extension. Du coup j'ai supprimé Firefox, qui me semblait bien obsolète en plus + désinstaller chrome et réinstallé. Ca à l'air d'être réglé, je refais un tour, notamment sur des sites commerciaux, pour voir si c'est bien ok :)
0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 18:08
Bon, je ne suis pas trop sûre d'avoir compris d'où venait le problème... L'essentiel c'est que ça semble être résolu ! J'espère que ça ne reviendra pas (c'était la 2e fois que j'avais ça, exactement de la même façon, sans comprendre ce que j'avais pu télécharger).
Merci pour ton aide et ta réactivité en tout cas ;)

Bonne soirée !
0
Réponse 8 / 11
Utilisateur anonyme
18 janv. 2015 à 18:18
si tu as viré chrome et réinstallé, l'explication est simple :

un plugin qui s'est incrusté dans le navigateur !

avant de se quitter :

Télécharge Delfix sur ton bureau :

https://toolslib.net/downloads/viewdownload/2-delfix/

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 18:23
# DelFix v10.8 - Rapport créé le 18/01/2015 à 18:20:58
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : User - USER-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\User\AppData\Roaming\ZHP
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe



+ je fais un scan yes !
0
Réponse 9 / 11
Utilisateur anonyme
18 janv. 2015 à 18:26
ok :-)


0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 20:31
aucune menace détectée (le scan minutieux a été un peu long !)

A quoi servait le dernier rapport du coup ?
0
Réponse 10 / 11
Utilisateur anonyme
18 janv. 2015 à 20:33
le dernier rapport m'indique la désinstallation des outils, mais je ne vois pas la purge de restauration système et la création d'un nouveau point de restauration système propre.

bref,

sur ce, bon surf ;-)


0
Lau447513 Messages postés 13 Date d'inscription dimanche 18 janvier 2015 Statut Membre Dernière intervention 18 janvier 2015
18 janv. 2015 à 21:30
bon... j'espère que le problème est bien résolu, je verrais ;)
Merci encore !
0
Réponse 11 / 11
Utilisateur anonyme
18 janv. 2015 à 21:35
tu es la seule personne bien placée pour voir si le problème persiste ou pas !

si plus rien gène le fonctionnement du pc, c'est qu'il n'y en a pas :-)

sur ce, bon surf ;-)


0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses