Publicités intempestives, mots surlignés

Résolu/Fermé
dekl38 Messages postés 158 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 6 avril 2016 - Modifié par Malekal_morte- le 6/04/2016 à 11:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2016 à 15:42
Bonjour,

Cela fait un moment que sur mon explorateur les liens me dirigent vers des pubs, et que le texte des pages est surligné et devient lui aussi un lien vers une pub.
Je n'ai pas trouvé la source de ses pubs dans les extensions, ni les programmes installés, et malwarebytes ne trouve rien.

J'ai donc décidé d'utiliser HijackThis, mais je ne sais pas comment analyser le rapport...

Pouvez-vous m'aider?

Merci!!!

lien vers log : http://pastebin.com/aHP24njP

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
6 avril 2016 à 11:20
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :


3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


dekl38 Messages postés 158 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 6 avril 2016 12
6 avril 2016 à 11:38
Merci pour ce message. Voici le premier rapport (les pubs sont tj là):

# AdwCleaner v5.109 - Logfile created 06/04/2016 at 11:30:12
# Updated 04/04/2016 by Xplode
# Database : 2016-04-05.1 [Server]
# Operating system : Windows 10 Home (x64)
# Username : Snow - SHADOWFAX
# Running from : C:\Users\Snow\Downloads\adwcleaner_5.109.exe
# Option : Clean
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Folders ] *****


[-] Folder Deleted : C:\_acestream_cache_
[-] Folder Deleted : C:\Users\Snow\AppData\LocalLow\.acestream
[-] Folder Deleted : C:\Users\Snow\AppData\Roaming\.acestream
[-] Folder Deleted : C:\Users\Snow\AppData\Roaming\acestream
          • [ Files ] *****


[-] File Deleted : C:\END
          • [ DLLs ] *****
          • [ Shortcuts ] *****
          • [ Scheduled tasks ] *****
          • [ Registry ] *****


[-] Key Deleted : HKCU\Software\Classes\MIME\Database\Content Type\application/x-acestream-plugin
[-] Key Deleted : HKCU\Software\Classes\.acestream
[-] Key Deleted : HKCU\Software\Classes\acestream
[-] Key Deleted : HKCU\Software\Classes\CLSID\{79690976-ED6E-403C-BBBA-F8928B5EDE17}
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{6EEAFBDF-4171-4C98-BC54-EB6B42DA27D8}C:\users\snow\appdata\roaming\acestream\engine\ace_engine.exe]
[-] Value Deleted : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{5725C7F5-B76E-4C12-844F-D9AA7BCF7AF4}C:\users\snow\appdata\roaming\acestream\engine\ace_engine.exe]
[-] Value Deleted : HKU\S-1-5-21-1661121543-1441632727-929470960-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [AceWebException]
          • [ Web browsers ] *****


:: "Tracing" keys deleted
:: Winsock settings cleared


C:\AdwCleaner\AdwCleaner[C1].txt - [1853 bytes] - [06/04/2016 11:30:12]
C:\AdwCleaner\AdwCleaner[S1].txt - [2025 bytes] - [06/04/2016 11:27:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1999 bytes] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
6 avril 2016 à 13:48
as-tu réinitialisé manuellement les navigateurs WEB ?
Ca donne quoi ? c'est sur quel navigateur WEB que tu as les publicités ?
dekl38 Messages postés 158 Date d'inscription mardi 6 octobre 2009 Statut Membre Dernière intervention 6 avril 2016 12
6 avril 2016 à 15:03
oui je l'ai bien fait (sur firefox) Il semble que pour l'instant je n'ai plus de pubs!!
merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 645
6 avril 2016 à 15:42
ok =)

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows