Un virus dans steam ? (Pop-up, pubs)
ErwinSmith
Messages postés
8
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, cela fait environ une semaine que des pages de pubs s'ouvre dans mon Steam, j'ai déjà fais plusieurs nettoyage avec des logiciels anti malwares, j'ai même réinstaller Steam mais le problème persistes!
Que-faire ?
Merci par avance de vos réponses.
Que-faire ?
Merci par avance de vos réponses.
5 réponses
-
Salut,
1/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ -
Bonsoir,
Je te conseille de terminer jusqu'au bout pour supprimer toutes les traces d'infections! :-)
------------
Si tu veux continuer, fais ceci stp :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Bonne soirée
-
Salut pour ta réponse.
Tout d'abord j'ai parlé trop vite dans ma réponse précédente, mes navigateurs ont bien été nettoyer mais j'ai encore des pubs qui s'ouvre dans steam, est-ce possible de les retirer ou vais-je devoir les supporter?
Rapport FRST: https://pjjoint.malekal.com/files.php?read=20150420_o13q11u6f14f8
Rapport Addition:
https://pjjoint.malekal.com/files.php?read=20150420_r6q10x13f13n12
-
-
On continue alors :
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 HWiNFO32; \??\C:\Users\User\AppData\Local\Temp\Mydrivers64A.SYS [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2015-04-12 13:41 - 2015-04-12 13:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-07-01 22:50 - 2014-07-01 22:50 - 50063360 _____ () C:\Program Files (x86)\GUT6FD6.tmp
2014-10-27 02:15 - 2015-03-21 18:30 - 0004608 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-24 00:14 - 2015-02-24 00:14 - 0000010 _____ () C:\Users\User\AppData\Local\DSI.DAT
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne soirée
-
Merci pour ton aide mais je pense que je vais devoir garder ses pubs pour un moment car les logiciels ne trouvent rien du tout.
Le Fixlog :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-04-2015
Ran by User at 2015-04-20 21:28:10 Run:1
Running from C:\Users\User\Desktop
Loaded Profiles: User (Available profiles: User)
Boot Mode: Normal
==============================================
Content of fixlist:
*
start
CloseProcesses:
CreateRestorePoint:
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll No File
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 HWiNFO32; \??\C:\Users\User\AppData\Local\Temp\Mydrivers64A.SYS [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
2015-04-12 13:41 - 2015-04-12 13:42 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-07-01 22:50 - 2014-07-01 22:50 - 50063360 _____ () C:\Program Files (x86)\GUT6FD6.tmp
2014-10-27 02:15 - 2015-03-21 18:30 - 0004608 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-24 00:14 - 2015-02-24 00:14 - 0000010 _____ () C:\Users\User\AppData\Local\DSI.DAT
EmptyTemp:
end
*
Processes closed successfully.
Restore point was successfully created.
"HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3" => Key deleted successfully.
"HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9" => Key deleted successfully.
EagleX64 => Service deleted successfully.
HWiNFO32 => Service deleted successfully.
MSICDSetup => Service deleted successfully.
NTIOLib_1_0_C => Service deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
C:\Program Files (x86)\GUT6FD6.tmp => Moved successfully.
C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
C:\Users\User\AppData\Local\DSI.DAT => Moved successfully.
EmptyTemp: => Removed 4.2 GB temporary data.
The system needed a reboot.
==== End of Fixlog 21:29:37 ====
Et le rapport du scan :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 20/04/2015
Heure de l'examen: 21:45:22
Fichier journal: Scan.txt
Administrateur: Oui
Version: 2.01.4.1018
Base de données Malveillants: v2015.04.20.01
Base de données Rootkits: v2015.04.20.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 353499
Temps écoulé: 13 min, 18 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
-
-
Bonjour,
1/
Est ce que tu as réinitialisé tes navigateurs ?
===> <<<ICI en 2/>>>
2/
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
-----------------------
Si tu as encore des publicités, tu peux passer à l'étape 3/ qui suive :
3/- Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu- Une fois le téléchargement achevé,
- Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
- Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
- Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
- Clique sur OUI à la question "Voulez-vous un rapport full options"
- Laisse l'outil travailler, il peut être assez long.
- Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
- Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
- Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤-
Bonjour, oui j'ai réinitialisé tous mes navigateurs mais il y a encore des pubs qui s'ouvrent dans steam.
Le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150421_t14u13j14d10l11 -
-
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir,
Bonjour, pour l'instant aucune pub n'est encore apparue !
C'est une bonne nouvelle! :-)
--------------
1/
Désinstallez Spybot, il ne sert à rien..
2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.
/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.- Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\ProductSetup] =>Adware.InstallCore
O43 - CFD: 20/04/2015 - 18:15:59 - [0] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire =>Adware.GoodgameEmpire
O45 - LFCP:[MD5.EB9D6E9A7D2F9BAE965E1EC6A907051F] - 28/03/2015 - 16:43:30 ---A- - C:\Windows\Prefetch\INFINITECRISIS.EXE-F51274FA.pf =>PUP.Salus
C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire =>Adware.GoodgameEmpire^
[HKCU\Software\ProductSetup] =>Adware.InstallCore^
[MD5.00000000000000000000000000000000] [APT] [{93E29038-E4E7-4004-B57C-6047F0764DB1}] (...) -- C:\Users\User\Desktop\aquadelic.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9C58E9C9-A913-459F-92D0-1B46C0E0E495}] (...) -- C:\Users\User\Desktop\auto\Install Auto-Tune 7 AAX PC64 v775.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FD35E9DE-0FC9-444E-B446-4CBEBAEECE86}] (...) -- C:\Users\User\Downloads\sw_uninstaller(1).exe (.not file.) [0]
EmptyCLSID
EmptyFlash
EmptyTemp
Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
Bonne soirée.
