Ouvertures intempestives de sites Résolu/Fermé

Question

Bonjour, et meilleurs vœux,
Hier matin arrêt complet de la machine (une journée qui commence bien). Après démarrage qu'elle ne fut pas ma stupeur de me trouver en présence de ces deux sites, alors que je n'avais pas encore lancé Firefox ! ! !

Toute la journée et toute cette matinée, ces sites s'ouvrent intempestivement à tout moment. J'ai regardé mon parefeu Avast (payant) mais pour lui tout est réglo...

Adblock plus ne signale rien d'anormal et la recherche dans "Regedit" reste muette ! 

Je travaille avec W 8.1.

Je suis dans l'informatique depuis 17 ans et c'est la première fois que je subis ce genre d'attaque.

Je m'adresse à la solidarité bien connue de CCM pour pouvoir "divorcer" de ces intrus.

Merci d'avance



Configuration: Windows 8 
 
Sage est celui qui sait que chacun peut lui apprendre quelque chose

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à  suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode ) 
Ce programme permet de supprimer les adwares et programmes parasites :

 Télécharge le sur ton bureau ou dossier de téléchargement.  
 Lance AdwCleaner, clique sur [Scanner].
 L'analyse peux durer plusieurs minutes, patiente.
 Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
 Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/collé.

Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Chouettemania · Answer

Merci Malekal_Morte,

Voici le rapport de AwdCleaner :

# AdwCleaner v5.030 - Rapport créé le 19/01/2016 à 15:23:17
# Mis à jour le 17/01/2016 par Xplode
# Base de données : 2016-01-17.3 [Serveur]
# Système d'exploitation : Windows 8.1  (x64)
# Nom d'utilisateur : Barn Owl - TYTO_ALBA
# Exécuté depuis : C:\Users\Patrick\Documents\Chargements\adwcleaner_5.030.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum


*




 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files (x86)\mpck_en_031020209
[!] Dossier Non Supprimé : C:\Program Files (x86)\mpck_en_031020209
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MOBILEPCSTARTERKIT
[-] Dossier Supprimé : C:\Users\Patrick\AppData\Local\mpck_en_031020209
[!] Dossier Non Supprimé : C:\Users\Patrick\AppData\Local\mpck_en_031020209


*




 [ Fichiers ] *****

[-] Fichier Supprimé : C:\WINDOWS\Reimage.ini


*




 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****
 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mpck_en_031020209]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Clé Supprimée : HKCU\Software\IM
[-] Clé Supprimée : HKCU\Software\ImInstaller
[-] Clé Supprimée : HKCU\Software\Microsoft\Tinstalls
[-] Clé Supprimée : HKCU\Software\Tutorials
[-] Clé Supprimée : HKCU\Software\TutoTag
[-] Clé Supprimée : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Clé Supprimée : HKLM\SOFTWARE\ImInstaller
[-] Clé Supprimée : HKLM\SOFTWARE\MOBILEPCSTARTERKIT
[-] Clé Supprimée : HKLM\SOFTWARE\Tutorials
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mpck_en_031020209_is1
[!] Clé Non Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mpck_en_031020209_is1
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Reimage


*




 [ Navigateurs ] *****

[-] [C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\ls7edq9w.default-1385990423558\prefs.js] [Preference] Supprimée : user_pref("extensions.adblockpluspopupaddon.rules", "paris-turf.com;0;ALLOW;WINDOWS,TABS;0www.google.fr;1;CHECK;WINDOWS,TABS;1www.clubbingtv.com;1;BLOCK;WINDOWS;1fr.reimageplus.com;1;BLOCK;WINDOWS;[...]


*


























:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C10].txt - [3290 octets] ##########

 Je vois que des traces de "mpck" n'ont point été "supprimées" Je vais donc suivre le tuto "FRST"

@+

Je n'arrive pas à télécharger Farbar Recovery Scan Tool 
Sage est celui qui sait que chacun peut lui apprendre quelque chose

Malekal_morte- · Answer

Réinitialise  Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

puis :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

 Tutorial Malwarebytes version gratuite
 Tutorial Malwarebytes version payante

Mets Malwarebytes à  jour puis lance un examen. 

A la fin du scan, clic sur "Supprimer Selection" en bas à  gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal d'analyse. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 

Si les publicités continuent, précise sur quel navigateur WEB. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

super =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Ouvertures intempestives de sites

4 réponses

Discussions similaires