Pub dans steam

Résolu/Fermé
parfa - 1 oct. 2016 à 02:21
 parfa - 1 oct. 2016 à 14:19
Bonjour,
Après de malheureux cliques, un malware semble avoir élu domicile dans ma machine. adwcleaner semble impuissant face à lui. RogueKiller également. Si quelqu'un avait la bonté de me répondre. Bien amicalement ! :)


A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 1/10/2016 à 11:06
Salut,

Adwares / Logiciels publicitaires :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Veuillez appuyer sur une touche pour continuer la désinfection...
1
http://pjjoint.malekal.com/files.php?id=20161001_q10y8c8y10p11
http://pjjoint.malekal.com/files.php?id=FRST_20161001_q9r7g95m5
http://pjjoint.malekal.com/files.php?id=20161001_e10i6q6p8i6

Voilà, bonne analyse, merci pour la réponse rapide !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 oct. 2016 à 13:34
Infecté.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R2 ypysqWorldofWarcraft; C:\Program Files (x86)\yp23ys4q\ypysqWorldofWarcraft.exe [223232 2016-09-28] () [Fichier non signé]
S2 Bokvunnu; C:\Users\Be-good\AppData\Roaming\GowvePitpagf\Lurzem.exe -cms [X]
S2 mmsrenewSrv; C:\Program Files (x86)\Memshkiletion\mmsrenewSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
R2 Merqientplerhut; C:\Program Files (x86)\Pewikthibipy\Steqathost.dll [279552 2016-09-28] () [Fichier non signé]
R2 msdownldtmpNouveaudossier; E:\msdownld.tmp\msdownldtmpNouveaudossier.exe [223232 2016-09-28] () [Fichier non signé]
R2 MunSoftmpsp; C:\Program Files (x86)\6m0psp15\MunSoftmpsp.exe [223232 2016-09-28] () [Fichier non signé]
R2 NouveaudossierDriver; E:\Driver\NouveaudossierDriver.exe [223232 2016-09-28] () [Fichier non signé]
R2 UninstallInformationWindowsMail; C:\Program Files (x86)\Windows Mail\UninstallInformationWindowsMail.exe [223232 2016-09-28] () [Fichier non signé]
U1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [909944 2016-10-01] () <==== ATTENTION
2016-09-28 20:16 - 2016-09-28 20:16 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow0047B258
2016-09-28 20:16 - 2016-09-28 20:16 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow000000000043A3D8
2016-09-28 20:14 - 2016-09-28 20:14 - 00000000 ____D C:\Windows\system32\vosm
2016-09-28 20:07 - 2016-10-01 00:58 - 00000000 ____D C:\Users\Be-good\AppData\Roaming\Geunfy
2016-09-28 20:07 - 2016-09-29 02:36 - 00004244 _____ C:\Windows\System32\Tasks\SMW_UpdateTask_Time_313339313536393236392d3437415a556c2a3223346c41
2016-09-28 20:07 - 2016-09-28 20:24 - 00000000 ____D C:\Users\Be-good\AppData\Local\DailyBee
2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Public\Thunder Network
2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow0084F958
2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow00000000004DB8B8
2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow00000000002CEDD8
2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\LocalLow\Company
2016-09-28 20:07 - 2016-09-28 20:07 - 00000000 ____D C:\Users\Be-good\AppData\Local\Tempfolder
2016-09-28 20:05 - 2016-10-01 02:14 - 00909944 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2016-09-28 20:05 - 2016-10-01 02:14 - 00625272 _____ C:\Windows\system32\NetUtils2016.dll
2016-09-28 20:05 - 2016-09-28 20:15 - 00000000 ____D C:\Program Files (x86)\Pewikthibipy
2016-09-28 20:05 - 2016-09-28 20:07 - 00000000 ___HD C:\Program Files (x86)\yp23ys4q
2016-09-28 20:05 - 2016-09-28 20:07 - 00000000 ___HD C:\Program Files (x86)\6m0psp15
2016-09-28 20:05 - 2016-09-28 20:05 - 00008860 _____ C:\Windows\System32\Tasks\Plozetherbigudom Host
2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ___HD C:\Program Files (x86)\drlvucfc
2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ___HD C:\Program Files (x86)\3s0acte6
2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ____D C:\Windows\SysWOW64\sstmp
2016-09-28 20:05 - 2016-09-28 20:05 - 00000000 ____D C:\Windows\system32\sstmp
2016-09-28 20:04 - 2016-09-28 20:15 - 00000000 ____D C:\Program Files (x86)\Berwopypleheght
2016-09-28 20:04 - 2016-09-28 20:05 - 00000000 ____D C:\Users\Be-good\AppData\Local\Reernght
2016-10-01 00:58 - 2016-05-12 21:30 - 00000000 ____D C:\Program Files (x86)\Photetionkasay
Task: {6E2A19D0-A79A-4CC0-BF43-80342979D8B1} - System32\Tasks\m3ubco3c => C:\Program Files\Common Files\wwppt3i0\cd7c5jmkm5lub.exe <==== ATTENTION
Task: {B030C9A3-FE29-497F-A5CC-68C18B065F21} - System32\Tasks\SMW_UpdateTask_Time_313339313536393236392d3437415a556c2a3223346c41 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


puis :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

1
http://pjjoint.malekal.com/files.php?id=20161001_x8c7v7s8q7

j'ai pas réussi à coller directement sur le site, j'ai donc créé un fichier .txt pense pas que sa change grand chose. Merci beaucoup pour l'intérêt que tu portes à mon cas.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > parfa
1 oct. 2016 à 14:08
As-tu fait la correction FRST ?
0
oui oui
0
je n'ai d'ailleurs plus de pubs.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 oct. 2016 à 14:18
ok dans ce cas, on cloture,
refais un scan Malwarebytes dans qq jours.

Si cela revient, reviens prévenir ici =)
Bon WE !


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

1
merci !
0
Utilisateur anonyme
1 oct. 2016 à 02:29
Bonjour,
Peux-tu m'envoyer une capture d'écran de la publicité etme donner plus d'informations, stp? J'aimerais en savoir le plus possible, et depuis quand tu t'es chopé le malware?
0
http://pjjoint.malekal.com/files.php?id=20161001_h13j14g13z10x13

Pour le quand je n'ai pas la réponse, j'ouvre steam trop peu souvent pour pouvoir y mettre une date. Merci de la réponse rapide !
0