Ordi infecté par cloudscout entre autres...
Résolu
emma
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordi est infecté de toute sorte de menaces, avast en stop pas mal mais il y a à chaque clic une menace signalée, et des pub qui viennent se mettre sur la page que je souhaite regarder...bref une vraie pollution.
J'ai déjà essayé via les forum de nettoyer mon ordi mais je pense avoir besoin d'une aide plus concrète pour en venir à bout.
Je suis sur Windows 7 pro - explorer - j'ai avast comme antivirus.
Merci de votre aide !!
Mon ordi est infecté de toute sorte de menaces, avast en stop pas mal mais il y a à chaque clic une menace signalée, et des pub qui viennent se mettre sur la page que je souhaite regarder...bref une vraie pollution.
J'ai déjà essayé via les forum de nettoyer mon ordi mais je pense avoir besoin d'une aide plus concrète pour en venir à bout.
Je suis sur Windows 7 pro - explorer - j'ai avast comme antivirus.
Merci de votre aide !!
7 réponses
-
Salut,
Supprime les PUM.DNS avec RogueKiller : https://forum.malekal.com/viewtopic.php?t=48312&start=
Donne le rapport de suppression RogueKiller ici.
puis :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
Bonsoir,
Merci de ta rapide réponse j'ai eu un mal fou à faire tout ca, mais voilà le rapport du scan avec roguekiller, je n'ai pas trouvé de PUM.DNS, je n'ai donc rien supprimé en attente de ton retour.
RogueKiller V10.4.3.0 (x64) [Feb 23 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : emmanuelle [Administrateur]
Mode : Scan -- Date : 02/26/2015 19:16:14
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 9 ¤¤¤
[Hidden.From.SCM] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VBoxAswDrv (\??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys) -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 -> Trouvé(e)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-75548720-3806310452-3999981267-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 2 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk1\DR1 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)
[Filter(Kernel.Filter)] \Driver\Disk @ \Device\Harddisk0\DR0 : \Driver\Shockprf @ Unknown (\SystemRoot\System32\DRIVERS\Apsx64.sys)
¤¤¤ Navigateurs web : 2 ¤¤¤
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http", "134.19.168.41"); -> Trouvé(e)
[PUM.Proxy][FIREFX:Config] stxxkdi8.default : user_pref("network.proxy.http_port", 8080); -> Trouvé(e)
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5061GSY +++++
--- User ---
[MBR] eb5b268df558c678bc280fac2b153c7d
[BSP] 05f97051b5d41f91eb3601dcf1dd3822 : Lenovo MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 457438 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 939907072 | Size: 18000 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk SSD U100 16GB +++++
--- User ---
[MBR] f6eb735803da3a69c6d1bb3bb7d80d8c
[BSP] 3b932f1ba2f4a46065c44c446962f42c : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] OS/2-HIBER (0x84) [HIDDEN!] Offset (sectors): 14497792 | Size: 8192 MB
1 - [XXXXXX] UNKNOWN (0x73) [VISIBLE] Offset (sectors): 2048 | Size: 7077 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02262015_184104.log
Voici les 3 liens, et merci de ton aide :
http://pjjoint.malekal.com/files.php?id=20150226_g614o9e7i14
http://pjjoint.malekal.com/files.php?id=20150226_d14m9v6y8r5
http://pjjoint.malekal.com/files.php?id=20150226_b11k13h14b12c7
Emma -
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Si ça ne change rien, peux-tu indiquer le modèle du routeur avec lequel tu te connectes?
-
Bonsoir,
J'ai désinstaller Firefox et Google chrome.
J'ai vérifier les modules complémentaire et le moteurs de recherche.
Je ne sais pas bien ce qu'il faut considérer comme dangereux ou pas.
Pour info tout ca a commencé parce que j'avais téléchargé omiga plus, pensant qu'il s'agissait d'un outil de remise à jour. J'ai réussi à le désinstaller ainsi que tous les programmes qui c'étaient installés à cette meme date. Mais le problème est toujour là...
Help !! :( -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Quel est le modèle de routeur avec lequel tu te connectes?
-
-
c'est quoi ce proxy sur Firefox ?
FF NetworkProxy: "http", "134.19.168.41"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
Faudrait le virer : https://forum.malekal.com/viewtopic.php?t=47404&start= -
-
-
-
-
-
Résolu, l'adware n'était plus présent, les pubs étaient dû au cache.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
