Publicité eFIx Pro Pop-up

Akalane Messages postés 2 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous :)

Je viens vous voir car accidentellement et je ne sais toujours pas comment j'ai téléchargé un virus (malware p-e) qui me fait pop des fenêtres de pub sur toutes les pages (j'ai adblock donc les pub sont vides, mais l'encadré est toujours là ._.). De plus, des mots utilisés deviennent carrément des liens pour des produits marketings >.<
Un principale fenêtre s'ouvre s'appellant eFix Pro et me propose un nettoyage Windows 7 de mon ordinateur!

J'avais déjà eu des problèmes auparavant avec d'autres malwares mais jusque là je m'en étais toujours sortis grâce à Adwcleaner mais aujourd'hui, après plusieurs
nettoyages ) la AdwCleaner... les pubs restent >.<
(pour info je suis sur Google Chrome, j'utilise Adblock)

Help ! Merci d'avance

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
    Télécharge le sur ton bureau ou dossier de téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    L'analyse peux durer plusieurs minutes, patiente.
    Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Akalane
     
    Re merci de vos réponses

    J'ai déjà téléchargé Anti-Malware et j'avais fait un scan et mis les élements néfastes en quarantaine... mais quand je l'avais refais jai trouvé toujours les mêmes éléments après le scan >.<

    Voici le rapport de Adwcleaner:

    # AdwCleaner v4.205 - Rapport créé le 22/05/2015 à 19:33:23
    # Mis à jour le 21/05/2015 par Xplode
    # Base de données : 2015-05-21.2 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : nicolas - NICOLAS-PC
    # Exécuté depuis : C:\Users\nicolas\Downloads\adwcleaner_4.205.exe
    # Option : Nettoyer
            • [ Services ] *****
            • [ Fichiers / Dossiers ] *****
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:11665
    Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
    Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.16428

    -\\ Google Chrome v39.0.2171.95

    [C:\Users\nicolas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032

    AdwCleaner[R0].txt - [32216 octets] - [31/12/2013 17:35:35]
    AdwCleaner[R10].txt - [1942 octets] - [13/12/2014 17:46:49]
    AdwCleaner[R11].txt - [4400 octets] - [19/12/2014 00:01:42]
    AdwCleaner[R12].txt - [4461 octets] - [19/12/2014 00:05:37]
    AdwCleaner[R13].txt - [2864 octets] - [19/12/2014 23:24:03]
    AdwCleaner[R14].txt - [3285 octets] - [28/12/2014 23:44:49]
    AdwCleaner[R15].txt - [2575 octets] - [28/12/2014 23:52:44]
    AdwCleaner[R16].txt - [3064 octets] - [07/01/2015 16:20:28]
    AdwCleaner[R17].txt - [4196 octets] - [20/03/2015 20:55:45]
    AdwCleaner[R18].txt - [3391 octets] - [22/03/2015 17:28:47]
    AdwCleaner[R19].txt - [5079 octets] - [22/05/2015 11:56:58]
    AdwCleaner[R1].txt - [1432 octets] - [13/03/2014 18:54:22]
    AdwCleaner[R20].txt - [3844 octets] - [22/05/2015 19:32:16]
    AdwCleaner[R2].txt - [7799 octets] - [19/03/2014 14:00:36]
    AdwCleaner[R3].txt - [3443 octets] - [21/05/2014 18:46:47]
    AdwCleaner[R4].txt - [1483 octets] - [24/06/2014 23:07:43]
    AdwCleaner[R5].txt - [1897 octets] - [02/08/2014 21:08:22]
    AdwCleaner[R6].txt - [23723 octets] - [09/09/2014 22:14:07]
    AdwCleaner[R7].txt - [1888 octets] - [24/09/2014 12:38:19]
    AdwCleaner[R8].txt - [2043 octets] - [31/10/2014 20:50:43]
    AdwCleaner[R9].txt - [8185 octets] - [13/12/2014 17:33:34]
    AdwCleaner[S0].txt - [30977 octets] - [31/12/2013 17:40:35]
    AdwCleaner[S10].txt - [2932 octets] - [19/12/2014 23:26:20]
    AdwCleaner[S11].txt - [3285 octets] - [28/12/2014 23:46:41]
    AdwCleaner[S12].txt - [2594 octets] - [28/12/2014 23:54:21]
    AdwCleaner[S13].txt - [3007 octets] - [07/01/2015 16:21:57]
    AdwCleaner[S14].txt - [4305 octets] - [20/03/2015 20:58:02]
    AdwCleaner[S15].txt - [3470 octets] - [22/03/2015 17:32:34]
    AdwCleaner[S16].txt - [4928 octets] - [22/05/2015 11:57:58]
    AdwCleaner[S17].txt - [3015 octets] - [22/05/2015 19:33:23]
    AdwCleaner[S1].txt - [7741 octets] - [19/03/2014 14:02:48]
    AdwCleaner[S2].txt - [3449 octets] - [21/05/2014 18:48:36]
    AdwCleaner[S3].txt - [1503 octets] - [24/06/2014 23:08:51]
    AdwCleaner[S4].txt - [1919 octets] - [02/08/2014 21:11:32]
    AdwCleaner[S5].txt - [23785 octets] - [09/09/2014 22:15:22]
    AdwCleaner[S6].txt - [1908 octets] - [24/09/2014 12:38:46]
    AdwCleaner[S7].txt - [2063 octets] - [31/10/2014 20:52:17]
    AdwCleaner[S8].txt - [6581 octets] - [13/12/2014 17:35:36]
    AdwCleaner[S9].txt - [4416 octets] - [19/12/2014 00:07:14]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S17].txt - [3617 octets] ##########
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok passe à FRST.
      0
    2. Akalane
       
      Fait et envoyé

      FRST -> http://pjjoint.malekal.com/files.php?id=20150522_d6v13e15b7r5
      Shortcut -> http://pjjoint.malekal.com/files.php?id=20150522_d7z5c6d912
      Aditionnal -> http://pjjoint.malekal.com/files.php?id=20150522_g15m15f7q14v5
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    ProxyEnable: [S-1-5-21-802317871-2926049470-3825078744-1000] => Internet Explorer proxy is enabled
    ProxyServer: [S-1-5-21-802317871-2926049470-3825078744-1000] => http=127.0.0.1:10147 [Attention - Possible Proxy Malicieux]
    CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032 [Pays US - 50.97.32.142]
    CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
    R2 mysqlwizard64.exe; C:\Users\nicolas\AppData\Local\mysqlwizard64\mysqlwizard64.exe [214016 2015-05-20] () []
    S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5124464 2012-12-16] (INCA Internet Co., Ltd.)
    R2 silversurfer; C:\Program Files (x86)\SilverSurfer\silversurfer.exe [215552 2015-05-20] () [] <==== ATTENTION
    R2 Task Manager Pro; C:\Windows\taskmgr.exe [48128 2015-02-26] () []
    R2 wininethotstartBckp; C:\Windows\SysWOW64\wininethotstartBckp\wininethotstartBckp.exe [68608 2014-12-11] () []
    S2 compilerdashboard_64.exe; C:\Users\nicolas\AppData\Local\compilerdashboard_64\compilerdashboard_64.exe [X]
    S2 functionuspx64.exe; C:\Users\nicolas\AppData\Local\functionuspx64\functionuspx64.exe [X]
    S2 methoddfsshlexx86.exe; C:\Users\nicolas\AppData\Local\methoddfsshlexx86\methoddfsshlexx86.exe [X]
    S2 qdvdauthui_86.exe; C:\Users\nicolas\AppData\Local\qdvdauthui_86\qdvdauthui_86.exe [X]
    S2 spritesbdropUI.exe; C:\Users\nicolas\AppData\Local\spritesbdropUI\spritesbdropUI.exe [X]
    R2 gammamsv1_0Monitor; C:\Windows\SysWOW64\gammamsv1_0Monitor\gammamsv1_0Monitor.exe [68608 2014-12-11] () []
    2015-05-20 19:36 - 2015-05-22 12:21 - 00000000 ____D () C:\Program Files (x86)\SilverSurfer
    2015-05-20 19:35 - 2015-05-20 19:36 - 00000000 ____D () C:\Users\nicolas\AppData\Local\mysqlwizard64
    C:\Windows\SysWOW64\gammamsv1_0Monitor
    C:\Windows\SysWOW64\wininethotstartBckp

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    Désinstalle Microsoft Security essentials :

    installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
    0
    1. Akalane Messages postés 2 Statut Membre
       
      Re:

      Je suis dans la joie de te dire que l'opération a absolument bien marché ! Je te remercie beaucoup pour ta rapidité et ton efficacité !
      Pour ce qui est d'Avast.. j'avais désinstaller avast pour Microsoft Security Essentials.. On m'avait dit que c'était mieux pour un WIndows7.
      Qu'est ce qu'Avast va m'apporter ? :o


      Le rapport comme convenu:

      Ran by nicolas at 2015-05-22 22:13:35 Run:1
      Running from C:\Users\nicolas\Desktop
      Loaded Profiles: nicolas (Available Profiles: nicolas)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      ProxyEnable: [S-1-5-21-802317871-2926049470-3825078744-1000] => Internet Explorer proxy is enabled
      ProxyServer: [S-1-5-21-802317871-2926049470-3825078744-1000] => http=127.0.0.1:10147 [Attention - Possible Proxy Malicieux]
      CHR StartupUrls: Default -> hxxp://myhome.vi-view.com/?type=hp&ts=1418484385&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WXD1EC0EU032EU032 [Pays US - 50.97.32.142]
      CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
      R2 mysqlwizard64.exe; C:\Users\nicolas\AppData\Local\mysqlwizard64\mysqlwizard64.exe [214016 2015-05-20] () []
      S3 npggsvc; C: WINDOWS\SysWOW64\GameMon.des [5124464 2012-12-16] (INCA Internet Co., Ltd.)
      R2 silversurfer; C:\Program Files (x86)\SilverSurfer\silversurfer.exe [215552 2015-05-20] () [] <==== ATTENTION
      R2 Task Manager Pro; C:\Windows\taskmgr.exe [48128 2015-02-26] () []
      R2 wininethotstartBckp; C:\Windows\SysWOW64\wininethotstartBckp\wininethotstartBckp.exe [68608 2014-12-11] () []
      S2 compilerdashboard_64.exe; C:\Users\nicolas\AppData\Local\compilerdashboard_64\compilerdashboard_64.exe [X]
      S2 functionuspx64.exe; C:\Users\nicolas\AppData\Local\functionuspx64\functionuspx64.exe [X]
      S2 methoddfsshlexx86.exe; C:\Users\nicolas\AppData\Local\methoddfsshlexx86\methoddfsshlexx86.exe [X]
      S2 qdvdauthui_86.exe; C:\Users\nicolas\AppData\Local\qdvdauthui_86\qdvdauthui_86.exe [X]
      S2 spritesbdropUI.exe; C:\Users\nicolas\AppData\Local\spritesbdropUI\spritesbdropUI.exe [X]
      R2 gammamsv1_0Monitor; C:\Windows\SysWOW64\gammamsv1_0Monitor\gammamsv1_0Monitor.exe [68608 2014-12-11] () []
      2015-05-20 19:36 - 2015-05-22 12:21 - 00000000 ____D () C:\Program Files (x86)\SilverSurfer
      2015-05-20 19:35 - 2015-05-20 19:36 - 00000000 ____D () C:\Users\nicolas\AppData\Local\mysqlwizard64
      C:\Windows\SysWOW64\gammamsv1_0Monitor
      C:\Windows\SysWOW64\wininethotstartBckp


      HKU\S-1-5-21-802317871-2926049470-3825078744-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value Removed successfully
      HKU\S-1-5-21-802317871-2926049470-3825078744-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value Removed successfully
      Chrome StartupUrls Removed successfully
      mysqlwizard64.exe => Unable to stop service
      mysqlwizard64.exe => Service Removed successfully
      npggsvc => Service Removed successfully
      silversurfer => Unable to stop service
      silversurfer => Service Removed successfully
      Task Manager Pro => Unable to stop service
      Task Manager Pro => Service Removed successfully
      wininethotstartBckp => Unable to stop service
      wininethotstartBckp => Service Removed successfully
      compilerdashboard_64.exe => Service Removed successfully
      functionuspx64.exe => Service Removed successfully
      methoddfsshlexx86.exe => Service Removed successfully
      qdvdauthui_86.exe => Service Removed successfully
      spritesbdropUI.exe => Service Removed successfully
      gammamsv1_0Monitor => Unable to stop service
      gammamsv1_0Monitor => Service Removed successfully
      C:\Program Files (x86)\SilverSurfer => Moved successfully.

      "C:\Users\nicolas\AppData\Local\mysqlwizard64" folder move:

      Could not move "C:\Users\nicolas\AppData\Local\mysqlwizard64" folder => Scheduled to move on reboot.

      C:\Windows\SysWOW64\gammamsv1_0Monitor => Moved successfully.
      C:\Windows\SysWOW64\wininethotstartBckp => Moved successfully.

      Result of scheduled files to move (Boot Mode: Normal) (Date&Time: 2015-05-22 22:15:53)<=

      C:\Users\nicolas\AppData\Local\mysqlwizard64 => Is moved successfully

      End of Fixlog 22:15:54

      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok vois ce que cela donne, si ça continue, précise sur quel navigateur WEB.
    0