Sujet Précédent Sujet Suivant

Sponsored Ads qui continue malgré sa suppression

Résolu/Fermé
HerBak - 10 nov. 2015 à 16:15
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 11 nov. 2015 à 08:48
Bonjour,

En voulant tenter d'installer un outil pdf, je me suis retrouvé avec des dizaines de logiciels espions sur ma machine (ce qui ne m'étais jamais arrivé avant). J'ai presque tout rétabli mais, malgré la suppression de toutes ces applications, mon google chrome est pollué de pubs "sponsored ads" et la machine plante régulièrement (lenteur).

Je précise que je suis sur windows10 (mise à jour gratuite reçue via microsoft) et que j'ai essayé de réinstaller google chrome mais rien n'y fait. D'ailleurs, quand j'ouvre une page google, elle est cerclée de blanc, comme si la page google était une image par-dessus une autre page.

De même, des sites marchands très connus et fiables me bloquent leur accès désormais avec ce message

"Votre connexion n'est pas privée

Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site www.zalando.fr (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement). NET::ERR_CERT_COMMON_NAME_INVALID"

Merci pour votre aide !

A voir également:

11 réponses

Réponse 1 / 11
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
10 nov. 2015 à 16:17
  • Bonjour


Nous allons voir ça ensemble


Recommandations avant de commencer
  • Suivre à la lettre les instructions que je te donnerai
  • "Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc :
  • Ne plus télécharger ou installer de programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
  • Ne pas ouvrir un autre sujet pour le même problème
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout..

//\\
1-Adwcleaner:
  • Télécharger sur le bureau AdwCleaner(merci Xplode) > (tuto) et lancer son exécution. 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
  • Le programme va s'ouvrir.
  • Cliquer sur le bouton Scanner Patienter le temps du scan.
  • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer

  • Adwcleaner demandera un redémarre du pc >> OK .

Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

//
\\
Ensuite ...
//
\\
2-ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le 
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

++++++++

2 rapports attendus
  • ADWcleaner.txt
  • ZHPdiag.txt
0
Réponse 2 / 11
HerBak
10 nov. 2015 à 16:45
Merci beaucoup pour la réponse rapide :)

Voici les liens pour les deux rapports :

Adw : http://www.cjoint.com/c/EKkpPlB2jcN
Zhp : http://www.cjoint.com/c/EKkpS5NS71N

A votre écoute pour la suite !
0
Réponse 3 / 11
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
10 nov. 2015 à 17:03
Avec plaisir ;)

Voici une petite correction avec zhpfix :


=====================
ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc, 
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\ 
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
O4 - HKLM\..\Run: [3D BubbleSound] C:\Program Files\BubbleSound\3D BubbleSound.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Crossbrowse
HKCU\SOFTWARE\CinemaPlus-3.2cV24.08-nv-ie
HKCU\SOFTWARE\Crossbrowse
HKCU\SOFTWARE\GoHD-nv-ie
HKCU\SOFTWARE\iWebar-nv-ie
HKCU\SOFTWARE\Object Browser-nv-ie
O43 - CFD: 25/08/2015 - [0] D -- C:\Program Files (x86)\4a2990de-d0ba-48e0-a333-95a6aa9b187a
O43 - CFD: 25/08/2015 - [] D -- C:\Users\Danyl\AppData\Local\Installer
O45 - LFCP:[MD5.713B2195BE1897F4ED29081A2C1AA5C2] 24/08/2015 A -- C:\WINDOWS\Prefetch\62793.WINDAPP.MON001.NO.EXE-11C1ED30.pf
O45 - LFCP:[MD5.A38A0BE5FA23A26553188CCC789D03A7] 26/09/2015 A -- C:\WINDOWS\Prefetch\ACENGINE.EXE-60D6184E.pf
O45 - LFCP:[MD5.2FD172CF4E7C0AFB7EA83DC4FE6BD88B] 24/08/2015 A -- C:\WINDOWS\Prefetch\BOBROWSER.EXE-8BB926D2.pf
O45 - LFCP:[MD5.D327A014F27FD13E27C6F8A88D31F0C2] 24/08/2015 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK UNINSTALL.EXE-ACB3DADB.pf
O45 - LFCP:[MD5.357C9591AC284EC490DA8D602601F000] 24/08/2015 A -- C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-09E63449.pf
O45 - LFCP:[MD5.F32F86C5CB3F7719A0A050E7CC50C7BC] 25/08/2015 A -- C:\WINDOWS\Prefetch\CROSSBROWSE.EXE-9D619136.pf
O45 - LFCP:[MD5.E581EB4A4806E16D1BC0E2A5BEAEB78E] 24/08/2015 A -- C:\WINDOWS\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-21B3FCDF.pf
O45 - LFCP:[MD5.891B1C85639EA2BF9AC17DD333349EFC] 25/08/2015 A -- C:\WINDOWS\Prefetch\PREDM.TMP-52A39706.pf
O45 - LFCP:[MD5.CA3B09C7D538101654AE1C183C4C99A3] 25/08/2015 A -- C:\WINDOWS\Prefetch\PREDM.TMP-5B71483C.pf
O45 - LFCP:[MD5.669610BEA63E7EC10F9AB0996E3219B4] 25/08/2015 A -- C:\WINDOWS\Prefetch\PREDM.TMP-7969AC52.pf
O45 - LFCP:[MD5.D5A09AF9D85B7D5A82731EA816B53BE2] 24/08/2015 A -- C:\WINDOWS\Prefetch\SELECTION TOOLS UNINSTALL.EXE-CA629345.pf
O45 - LFCP:[MD5.4110F258F73605413BEB91CDD9BF21D9] 25/08/2015 A -- C:\WINDOWS\Prefetch\UPGMSD_FR_005010070.EXE-97E78CF5.pf
HKLM\SOFTWARE\Wow6432Node\Crossbrowse
HKCU\SOFTWARE\CinemaPlus-3.2cV24.08-nv-ie
HKCU\SOFTWARE\Crossbrowse
HKCU\SOFTWARE\GoHD-nv-ie
HKCU\SOFTWARE\iWebar-nv-ie
HKCU\SOFTWARE\Object Browser-nv-ie
C:\Program Files (x86)\4a2990de-d0ba-48e0-a333-95a6aa9b187a
C:\Users\Danyl\AppData\Local\Installer
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\System32\browserchoice.exe (.not file.) [0]
O43 - CFD: 16/07/2015 - [] D -- C:\Program Files (x86)\GUMA80B.tmp
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
O2 - BHO: McAfee Phishing Filter [64Bits] - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (...) -- c:\progra~1\mcafee\msk\mskapbho.dll (.not file.)
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
HiddenFix
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.


==================================

jm
0
Réponse 4 / 11
HerBak
10 nov. 2015 à 17:27
Alors, plus de pubs intempestives et je peux accéder à Zalando :)

Voici le rapport demandé : http://www.cjoint.com/c/EKkqr5stDGN

En revanche, j'ai toujours l'impression d'un bug sur mon google chrome. Est-il normal que la fenêtre soit cerclée de blanc comme sur le printscreen joint ? http://www.cjoint.com/c/EKkqyUYcT4N

Enfin, est-ce que je peux supprimer tous les éléments qui se sont installés sur mon bureau pour cette procédure de nettoyage ?

Dans tous les cas, merci beaucoup et bonne fin de journée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 10/11/2015 à 17:51
Ok parfait pour zhpfix ;)

En revanche tu as quelques programmes que tu dois mettre à jour impérativement .... Ton système est vulnérable !!!



3 choses a faire ensuite tu termineras avec le dernier programme que je te mets (en lien) en fin de message ...
====================
  • 1-Supprimer et réinstaller
  • 2-Tu vas réinitialiser chrome avec ResetBrowser et ensuite supprimer tes extensions manuellement (Tu devras réinstaller les extensions/Modules préférés)
  • 3-Un passage de Delfix pour suppression des programmes utilisé pour cette désinfection.


//

1-Supprimer et réinstaller
#########################################
  • Tu peux désinstaller JAVA
  • Java 7 Update 80 - (.Oracle.)
  • Java(TM) 6 Update 20
  • Java(TM) 6 Update 29


#########################################
  • Adobe reader (Adobe Reader 9.5.5 - Français) désinstaller
    • Tu peux installer ceci à la place >> sumatra PDF lecteur minimaliste mais + sécuritaitaire


#########################################
  • Désinstaller >> Adobe Flash Player 18 NPAPI pas à jour :-/
    • Puis Téléchatger et installer la dernière version en cliquant sur ce lien >>ici<<

#########################################

//

2-Réinitialiser Chrome + suppression manuelle des extensions
#########################################
RestBrowser 
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
  • Télécharger resetbrowser sur le bureau
  • Lance-le :
    /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur"

//
\\
  • 2) Ensuite réinitialisation des navigateurs :

Dans ton cas:
  • Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
  • Ensuite :
  • Cliquer sur "Réinitialiser Internet Explorer" ...

//
Pour réparer Chrome
  • Ouvrir explorateur de fichiers >Ouvrir C: > taper en haut de la barre > Cette ligne ci-dessous en gras (copie/colle): 
    • %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions
  •
  • Appuyer sur Entrer

  • Relancer Google Chrome et Réinstaller les extensions souhaitées...



#########################################

Pour finir Désinstaller les outils ... 
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
  • Cocher les cases comme indiqué ci-dessous:
  • Supprimer les outils de désinfection
  • Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
  • Laisser travailler l'outil.
  • Delfix se supprime automatiquement




=======================

jm
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
10 nov. 2015 à 20:58
pas de retour ?

bon surf !
0
HerBak
10 nov. 2015 à 21:10
Si si j'ai répondu... justement, je n'arrive pas à faire ce qu'il faut pour chrome, je ne peux plus l'installer.
0
Réponse 6 / 11
HerBak
10 nov. 2015 à 21:02
Alors...

J'ai pu facilement supprimer les java et adobe. En revanche, j'ai eu beaucoup de mal à réinstaller flash player mais c'est bon maintenant.

La réinstallation des moteurs ne fonctionne pas pour google chrome. La manip a supprimé google chrome et depuis je ne peux plus le réinstaller (ni via le browser ni en direct) => j'ai néanmoins pu le faire une fois et supprimer les extensions comme mentionné dans la procédure mais il a replanté et depuis, impossible d'avoir accès à chrome.

Comment faire ?

Merci :)
0
Réponse 7 / 11
HerBak
10 nov. 2015 à 21:03
Si un retour :)
C'est que je suis toujours bloqué avec chrome ^^
0
Réponse 8 / 11
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 10/11/2015 à 21:30
  • Rechercher "Chrome".
  • une fois que tu l'auras trouvé, clic droit sur l'icône et choisir « Désinstaller ».
  • Cela fait, le panneau de configuration s'ouvrira. Là,tu n'auras qu'à sélectionner Google Chrome parmi les applications répertoriées et à cliquer sur « Désinstaller » en haut de la liste.
  • Maintenant que la version 64-bit de Google Chrome est désinstallée, tu peux installer l'autre version fonctionnant avec Windows 10. Pour cela, tu dois entrer sur le site de Google Chrome.
  • Il te suffit dès lors de cliquer sur « Télécharger Google Chrome 32bits » et de suivre les instructions d'installation....
  • Voici le site pour la version 32bits 


Souvent Chrome (64bits) plante avec Windows 10 l'alternative est donc la version 32 bits ...
Je pense que cela devrait résoudre ton problème !


###############################
Ceci dit, nous n'avions pas terminé :-/
###############################


Je te conseille vivement (une fois que tu auras réglé le problème de chrome) de lancer une analyse complète avec Malwarebytes anti-malware dont voici les explications ci-dessous [tu pourras garder ce programme pour analyser ton windows régulièrement, c'est un programme très fiable !]

###############################

3 infos importantes à retenir avec MBAM:
  • Décocher l'essai gratuit proposé en fin d'installation
  • Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
  • Toujours effectuer une mise à jour avant de lancer l'analyse .



/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée. 
/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\


/\
  • Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
  • A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
  • /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
  • /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
  • Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
  • Ouvre l'onglet "Historique" puis "Journaux d'application"
  • Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]

>>Merci de poster dans ta prochaine réponse le rapport de MBAM.
===
jm
0
HerBak
10 nov. 2015 à 21:35
Alors j'ai pu rétablir chrome et supprimer les extensions. Peux-tu simplement me confirmer qu'il est normal que la page chrome ressemble à ça ?
http://www.cjoint.com/c/EKkuH2F8H5N

Merci beaucoup, je m'occupe du reste dès maintenant !
0
Réponse 9 / 11
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
10 nov. 2015 à 22:03
Ok pas de souci
  • Ta capture d'écran n'est pas lisible .
=====
  • et utilise la capture d'écran avec l'outil SnippingTool.exe ...
    • >> touche Windows + R :

Tape ceci SnippingTool.exe est ok



jm
0
HerBak
10 nov. 2015 à 22:19
Voici la capture https://up2sha.re/file?f=piY0BgspnZk6 :)
C'est normal la barre blanche au-dessus de la barre google ? On a l'impression que la page google "visible" cache une autre page derrière, "invisible"...

L'outil anti-malware tourne toujours si jamais :)

Merci beaucoup

HB
0
Réponse 10 / 11
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
10 nov. 2015 à 22:34
Oui c'est correcte > J'ai la même page que toi ... :))


Ok donc @ + tard pour le résultat du rapport.
  • N'oublie pas de sélectionner et supprimer les détections qu'il aura trouvé sinon on est bon pour refaire un scan ;)



jm
0
HerBak
11 nov. 2015 à 08:19
Après 10h de travail, voici le rapport !
http://www.cjoint.com/c/EKlhrY3UB8N

Tout est ok maintenant ?

En tout cas, merci beaucoup !!!
0
Réponse 11 / 11
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
11 nov. 2015 à 08:48
Avec plaisir


Voici un peu de lecture ... ;)

=================
/!\ Comment maintenir son système en bonne santé /!\
=====================================

/!\ Un Site à visiter /!\ (merci malekal)
  • Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
  • Lire cet article préventif de Malekal => "Stop les publicités"
  • /!\Bannir les CRACKS : danger-des-cracks-keygen /!\<souligne>
  • !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
  • Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
  • !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
  • Tu peux te servir de cet outil SX Check&Update (de igor51)
  • Bien lire les accords de licence avant d'installer quelque chose.
  • Lisez d'abord cliquez après !!! >>A lire<<
  • UAC = User Account Control UAC pourquoi ne pas desactiver
  • /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

=====================================

=====================================
  • Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
    • >>Malwarebytes anti-Malware // TUTO et téléchargement<<

=====================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)
  • voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le > clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares.
  • A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
  • Voici un Tutoriel

=====================================
Voilà bonne lecture et bon surf
:)
0

Discussions similaires

Hotmail : La fenêtre s'actualise en continu
Lou -
Bernardoinho -

6 réponses
Message au démarrage« Press Esc in 1 second to skip startup.nsh " msi porta
Byrhnir -
Pod2G -

18 réponses
me desinscrire du site voisinsolitaire.com
maitre -
Clarckos -

19 réponses
Prélèvement frauduleux FACEBK
Vincent -
Alidema -

57 réponses
ou je trouve la touche esc sur un pc
lyessadaoui1954 -
Moi -

2 réponses