Pub dans steam

Résolu
parfa -  
 parfa -
Bonjour,
Après de malheureux cliques, un malware semble avoir élu domicile dans ma machine. adwcleaner semble impuissant face à lui. RogueKiller également. Si quelqu'un avait la bonté de me répondre. Bien amicalement ! :)

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Adwares / Logiciels publicitaires :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Veuillez appuyer sur une touche pour continuer la désinfection...
    1
    1. parfa
       
      http://pjjoint.malekal.com/files.php?id=20161001_q10y8c8y10p11
      http://pjjoint.malekal.com/files.php?id=FRST_20161001_q9r7g95m5
      http://pjjoint.malekal.com/files.php?id=20161001_e10i6q6p8i6

      Voilà, bonne analyse, merci pour la réponse rapide !
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Infecté.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    R2 ypysqWorldofWarcraft; C:\Program Files (x86)\yp23ys4q\ypysqWorldofWarcraft.exe [223232 2016-09-28] () [Fichier non signé]
    S2 Bokvunnu; C:\Users\Be-good\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
    S2 mmsrenewSrv; C:\Program Files (x86)\Memshkiletion\mmsrenewSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
    R2 Merqientplerhut; C:\Program Files (x86)\Pewikthibipy\Steqathost.dll [279552 2016-09-28] () [Fichier non signé]
    R2 msdownldtmpNouveaudossier; E:\msdownld.tmp\msdownldtmpNouveaudossier.exe [223232 2016-09-28] () [Fichier non signé]
    R2 MunSoftmpsp; C:\Program Files (x86)\6m0psp15\MunSoftmpsp.exe [223232 2016-09-28] () [Fichier non signé]
    R2 NouveaudossierDriver; E:\Driver\NouveaudossierDriver.exe [223232 2016-09-28] () [Fichier non signé]
    R2 UninstallInformationWindowsMail; C:\Program Files (x86)\Windows Mail\UninstallInformationWindowsMail.exe [223232 2016-09-28] () [Fichier non signé]
    U1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [909944 2016-10-01] () <==== ATTENTION
    2016-09-28 20:16 - 2016-09-28 20:16 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow0047B258
    2016-09-28 20:16 - 2016-09-28 20:16 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow000000000043A3D8
    2016-09-28 20:14 - 2016-09-28 20:14 - 00000000 ____D C:\Windows\system32\vosm
    2016-09-28 20:07 - 2016-10-01 00:58 - 00000000 ____D C:\Users\Be-good\AppData\Roaming\Geunfy
    2016-09-28 20:07 - 2016-09-29 02:36 - 00004244 _____ C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313339313536393236392d3437415a556c2a3223346c41
    2016-09-28 20:07 - 2016-09-28 20:24 - 00000000 ____D C:\Users\Be-good\AppData\Local\DailyBee
    2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Public\Thunder Network
    2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow0084F958
    2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow00000000004DB8B8
    2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow00000000002CEDD8
    2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow\Company
    2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\Local\Tempfolder
    2016-09-28 20:05 - 2016-10-01 02:14 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
    2016-09-28 20:05 - 2016-10-01 02:14 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll
    2016-09-28 20:05 - 2016-09-28 20:15 - 00000000 ____D C:\Program Files (x86)\Pewikthibipy
    2016-09-28 20:05 - 2016-09-28 20:07 - 00000000 ___HD C:\Program Files (x86)\yp23ys4q
    2016-09-28 20:05 - 2016-09-28 20:07 - 00000000 ___HD C:\Program Files (x86)\6m0psp15
    2016-09-28 20:05 - 2016-09-28 20:05 - 00008860 _____ C:\Windows\System32\Tasks\Plozetherbigudom Host
    2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ___HD C:\Program Files (x86)\drlvucfc
    2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ___HD C:\Program Files (x86)\3s0acte6
    2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ____D C:\Windows\SysWOW64\sstmp
    2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ____D C:\Windows\system32\sstmp
    2016-09-28 20:04 - 2016-09-28 20:15 - 00000000 ____D C:\Program Files (x86)\Berwopypleheght
    2016-09-28 20:04 - 2016-09-28 20:05 - 00000000 ____D C:\Users\Be-good\AppData\Local\Reernght
    2016-10-01 00:58 - 2016-05-12 21:30 - 00000000 ____D C:\Program Files (x86)\Photetionkasay
    Task: {6E2A19D0-A79A-4CC0-BF43-80342979D8B1} - System32\Tasks\m3ubco3c => C:\Program Files\Common Files\wwppt3i0\cd7c5jmkm5lub.exe <==== ATTENTION
    Task: {B030C9A3-FE29-497F-A5CC-68C18B065F21} - System32\Tasks\SMW_UpdateTask_Time_313339313536393236392d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    puis :

    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre MBAM à jour puis lancer un examen.
    A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
    Vas chercher le rapport dans l'onglet "Historique".

    A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    1
    1. parfa
       
      http://pjjoint.malekal.com/files.php?id=20161001_x8c7v7s8q7

      j'ai pas réussi à coller directement sur le site, j'ai donc créé un fichier .txt pense pas que sa change grand chose. Merci beaucoup pour l'intérêt que tu portes à mon cas.
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > parfa
         
        As-tu fait la correction FRST ?
        0
    2. parfa
       
      oui oui
      0
    3. parfa
       
      je n'ai d'ailleurs plus de pubs.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok dans ce cas, on cloture,
    refais un scan Malwarebytes dans qq jours.

    Si cela revient, reviens prévenir ici =)
    Bon WE !

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    1
    1. parfa
       
      merci !
      0
  4. Utilisateur anonyme
     
    Bonjour,
    Peux-tu m'envoyer une capture d'écran de la publicité etme donner plus d'informations, stp? J'aimerais en savoir le plus possible, et depuis quand tu t'es chopé le malware?
    0
    1. parfa
       
      http://pjjoint.malekal.com/files.php?id=20161001_h13j14g13z10x13

      Pour le quand je n'ai pas la réponse, j'ouvre steam trop peu souvent pour pouvoir y mettre une date. Merci de la réponse rapide !
      0