PC 2 aussi infecté, fenêtres pop-up a chaque clic

marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Après de multiples recherches sur le net et les forums, je suis toujours au point de départ c'est pourquoi je viens vers vous aujourd'hui en ultime recours :(

Voici mon problème:
- fenêtres qui s'ouvrent toute seule
- quand je clique sur un lien au lieu de me l'ouvrir on m'ouvre une publicité pour gagner de l'argent ou des sondages
- a chaque clic une nouvelle fenêtre s'ouvre

En bref je ne peux plus utiliser mon ordinateur, enfin en tout cas tout ce qui se passe sur internet!

Auriez-vous la gentillesse de me sortir de cette situation?

Je vous précise que je ne suis pas une pro de l'ordinateur alors je vais essayer de suivre à la lettre vos indications ;) mais si vous oubliez de me dire qu'il faut appuyer sur + eh bien je n'appuierais pas dessus lol

Merci à vous tous les fans d'ordinateur vous êtes nos sauveurs par moments ;)
A voir également:

6 réponses

Réponse 1 / 6
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Non je ne l'avais pas fait... merci pour votre aide !!!
Je viens de l'installer et effectue le scan sur les 2 ordinateurs (je peux garder les deux conversation pour plus de facilité?)
J'affiche le rapport dès que possible!
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Pour éviter les problèmes, je préfère suivre les procédures à effectuer pour chaque PC, il existe des manipulations qui ne sont pas valables pour les deux (lancement des scripts).
Fais attention de faire la confusion entre les 2 PC.
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Le rapport est en format bloc note... comment faire pour vous le transmettre? Je fait un coupier coller? Je crois qu'il y a deux rapport... AdwCleaner[R0], AdwCleaner[S0] et un sous dossier Quarantine (écrit comme tel)
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Fais copier/coller le rapport AdwCleaner[S0] directement ici
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Pour info le rapport qui s'est affiché tout seul au redémarrage est le S0 et est vraiment très très long :(
0
Réponse 2 / 6
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bien!
Suivant l'ordre, fais ceci stp :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
ZHP me propose scanner ou nettoyer pas "réparer" je fait quoi?
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
choisis nettoyer ! :-)
Tu peux héberger le rapport
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20150321_o13w12p15d9j13
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20150321_i13i11q10n15v5

https://pjjoint.malekal.com/files.php?id=FRST_20150321_l8f13f13b12m12
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voila les 3 rapports :) merci encore
0
Réponse 3 / 6
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
On continue alors :
Je te conseille de supprimer et de ne plus télécharger les fichiers cr@ckés
===> les dangers des cracks

1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
Toolbar: HKU\S-1-5-21-3832366799-2047320807-1211311182-1001 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
2013-04-23 19:40 - 2013-04-23 19:40 - 0003584 _____ () C:\Users\MARECHAL\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-07-11 11:23 - 2011-07-11 11:24 - 0000000 _____ () C:\Users\MARECHAL\AppData\Local\{39E1A9CF-00E5-482C-B44C-BC0BFBC75962}
2012-07-15 21:39 - 2012-07-15 21:39 - 0000000 _____ () C:\ProgramData\0167863c2799bab2034099acc7576900_c
2010-02-11 03:43 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
Task: {0C71B084-1782-4754-A8B8-6329F6BFE8CE} - System32\Tasks\{7EE3E053-CBC5-4DA5-A4A5-0440A677871E} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {24766029-A658-43C8-8CB0-B7A3B5A6049B} - System32\Tasks\{554E1DC4-CCAF-4604-B787-59584DF0172F} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {2AEA7A6E-F381-4101-9F71-443C4F54018A} - System32\Tasks\{461C9100-A0AC-484A-BEF5-F04FC4F089B0} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {53F8DAE1-3F8B-47BF-910B-DF986396DB62} - System32\Tasks\{1A6DD353-7074-4B5C-9110-841187A0AA28} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
Task: {B526D180-A110-4B40-B260-CAD3E12400B4} - System32\Tasks\{D4D421C8-CB7E-4636-BA7A-069AE90D072B} => C:\Users\MARECHAL\Downloads\Sim City 4 Edition Deluxe Muti Ck+Sr\Crack + Serial\Crack\SimCity 4.exe
AlternateDataStreams: C:\ProgramData\Temp:090FB735
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:444C53BA
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:8927A071
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:B4980368
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
AlternateDataStreams: C:\Users\MARECHAL\Desktop\CHEQUE ANNULE.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\CHEQUE ANNULE.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni recto.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni recto.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni verso.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\cni verso.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 1sur2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 1sur2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 2sur2.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\MARECHAL\Desktop\justif adresse 2sur2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
EmptyTemp:
end



[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne peux pas aller au bout ça fait 6 fois que je recommence et à chaque fois il plante... je ne sais plus quoi faire :(
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
C'est "malewar" qui ne va pas au bout... Juste avant analyse heuristique
0
Réponse 4 / 6
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Refais les procédures demandées ci-dessus (Fixlist et Malwrebytes) en mode sans échec avec prise en charge du réseau.
================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

@+
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Bon ça fait 3h35 que malware tourne en mode sans echec et il reste bloqué sur le 57456 eme objet examiné soit le dossier c:\PROGRAM FILES (X86)Sony Media Go Install\install flash player 11 active x.msi

Que faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
En mode sans échec avec prise en charge du réseau, fais ceci stp :
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
Si tuas la version 32 bits, ici :
http://www.adlice.com/softs/roguekiller/RogueKiller.exe

Si tu as la version 64 bist, ici :
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

Site officiel de rogueKiller:
https://www.adlice.com/fr/roguekiller/

@+
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Malgré 5 relance en normal et 5 en l'ayant renommé on me dit que ça a cessé de fonctionner :(
0
Réponse 6 / 6
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
D'accord!
Je pense que c'est le résultat des fichiers crackés
--------------
Il est conseillé de sauvegarder les documents intéressats avant
d'utiliser cet outil! :-)
Aide combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
----------------------

[*]Fermez toutes les fenêtres de programme ouvertes, y compris celle-ci.
[*]Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
[*] Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : https://www.bleepingcomputer.com/download/combofix/dl/12/

Puis, clic droit "exécuter en tant qu'administrateur" sur combofix renommé

[*] Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

[*] Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


[*] Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

@+
0
marechal-sueur Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'y arrive pas... j'enregistre le lien sous... dans mon bureau mais quand je clic droit pour executer en tant qu'administrateur il me dit qu'il ne connait pas la source et de vérifier que je me soit pas trompée de prénom...
J'ai essayé avec mon prénom.exe, mon nom.exe et "monprenom.exe"
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
D'accord! :-)
===> Lien de téléchargement de ComboFix

--------
===> Aide Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0