PC envahi ! (SideCubes et autres...)

Résolu/Fermé
azylum Messages postés 107 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 20 août 2023 - 29 oct. 2015 à 12:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 oct. 2015 à 12:16
Bonjour,

Mon PC est envahi de pub, malware... j'ai essayé des tuto mais certains téléchargements sont bloqués
ZHP m'a trouvé 71 infections !
Si vous pouvez m'aider... ;)
Merci !

A voir également:

10 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 oct. 2015 à 12:25
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
0
azylum Messages postés 107 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 20 août 2023 17
29 oct. 2015 à 12:57
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 oct. 2015 à 13:03
Problème sur le rapport FRST.txt, il est vide.
Le scan a dû mal se passer.
Renvoie en un stp.
0
azylum Messages postés 107 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 20 août 2023 17
29 oct. 2015 à 14:02
J'ai ce message pendant l'analyse FRST, je fais recommencer plusieurs fois et il ne revient plus mais peut être que le problème de rapport vide vient de là ?

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 oct. 2015 à 14:03
possible,


Fais un nettoyage ZHPCleaner.


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
azylum Messages postés 107 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 20 août 2023 17
29 oct. 2015 à 14:43
cette fois-ci le rapport FRST n'est pas vide :
https://pjjoint.malekal.com/files.php?id=FRST_20151029_h10y9t11f11p6

Je fais le scan ZHP et je reviens !
0
azylum Messages postés 107 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 20 août 2023 17
29 oct. 2015 à 15:06
ZHP n'a rien trouvé.
J'ai réinitialisé Firefox mais ça n'a rien changé; j'ai toujours :
http://www.%snf%.com/ en page d'accueil et sidecubes en moteur de recherche
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 oct. 2015 à 15:56
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 Bamcof; C:\ProgramData\\Bamcof\\Bamcof.exe [807936 2015-10-25] () [Fichier non signé]
R2 uadatj; C:\Users\Oliv\AppData\Local\jaytechno.exe [46592 2015-10-28] () [Fichier non signé]
2015-10-28 10:34 - 2015-10-29 12:39 - 00000000 ____D C:\ProgramData\Bamcof
2015-10-28 10:34 - 2015-10-28 10:34 - 00000000 ____D C:\ProgramData\Bamcofs
2015-10-28 10:33 - 2015-10-28 10:33 - 05443567 _____ C:\Program Files\Common Files\yeglyjp5.exe
2015-10-28 10:31 - 2015-10-28 10:31 - 00003388 _____ C:\Windows\System32\Tasks\azznl014
2015-10-28 10:31 - 2015-10-28 10:31 - 00000000 ____D C:\Program Files\Common Files\pna3thsz
2015-10-28 00:22 - 2015-10-28 00:22 - 00046592 _____ C:\Users\Oliv\AppData\Local\jaytechno.exe
2015-10-28 00:21 - 2015-10-28 12:03 - 00000000 ____D C:\Users\Oliv\AppData\Roaming\Opera Software
2015-10-28 00:21 - 2015-10-28 12:03 - 00000000 ____D C:\Users\Oliv\AppData\Local\Opera Software
2015-10-28 00:21 - 2015-09-21 21:11 - 00001132 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-10-28 00:20 - 2015-10-28 12:03 - 00000000 ____D C:\Program Files (x86)\Opera
2015-10-28 00:17 - 2015-10-28 00:17 - 00002386 _____ C:\Users\Oliv\Desktop\FLV Player.lnk
2015-04-19 13:20 - 2015-04-19 13:20 - 0005872 _____ () C:\Users\Oliv\AppData\Roaming\rIHK6w9kZ45iYERczT
2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Oliv\AppData\Roaming\x12XJcYpgkJ8CTnO3K6
2015-10-28 00:22 - 2015-10-28 00:22 - 0046592 _____ () C:\Users\Oliv\AppData\Local\jaytechno.exe
2015-10-28 00:22 - 2015-10-28 00:22 - 0000187 _____ () C:\Users\Oliv\AppData\Local\jaytechno.exe.config

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
azylum Messages postés 107 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 20 août 2023 17
29 oct. 2015 à 17:52
Tout est fait et ça a l'air ok !
Par contre, malgré ça et la réinitialisation de firefox, j'ai toujours "http://www.%snf%.com/ " en page d'accueil. Si je la change manuellement, au démarrage suivant c'est revenu
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 oct. 2015 à 18:18
tente ceci :

Réinstalle Firefox comme expliqué dans le second paragraphe de cette page : Réinitialiser/Réinstaller Firefox
0
azylum Messages postés 107 Date d'inscription mercredi 3 décembre 2008 Statut Membre Dernière intervention 20 août 2023 17
30 oct. 2015 à 11:09
La réinstallation de Firefox a bien résolu les derniers problèmes !

Merci encore et bon weekend
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 oct. 2015 à 12:16
Super bon WE =)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0