[Résolu] infection aux pub

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] infection aux pub

Messagepar Louloute » 12 Nov 2014 23:15

Bonsoir,

Nouvel ordi et rebelote, suite à un téléchargement mon ordi est inutilisable, tous les clics déclenchent des pubs, des fenêtres qui s'ouvrent de partout.
Merci de m'aider.
Dernière édition par Louloute le 03 Déc 2014 18:52, édité 1 fois.
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 12 Nov 2014 23:53

Bonsoir Louloute, ah pas de bol là

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Image Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • TDeux icônes seront crées sur le bureau lors de son installation ZHPDiag et ZHPFix
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau Image
  • Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Ok
    Clique sur [size="3"]Complet[/size]
    Image
  • Laisse le scan se dérouler.
  • Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt
Image Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : Image
  • Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
    Image
  • Clic gauche dessus clique ensuite sur Ouvrir
    Image
  • Limite le temps de téléchargement à quatre jours
  • Clique sur Créer le lien joint
  • Une fois l'upload fini un lien apparaît clic droit dessus choisissez Copier dans le menu
    Image
  • Colle le lien dans ta prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 13 Nov 2014 00:01

Bon facile les manip avec toutes ces pages qui s'ouvrent et se ferment.....Voici le scan

http://cjoint.com/?3Kmx6QmO0tE
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 13 Nov 2014 00:05

Bien infecté cette machine

ZHPCleaner

  • Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
    • Clique ensuite sur Réparer

      Image
    • Poste en lien le rapport qui se trouve sur le bureau

AdwCleaner Nettoyage
Télécharge AdwCleaner [d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur AdwCleaner.exe qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer
Image
Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.


Rapport ZHPDiag
- Poste un nouveau rapport ZHPDiag


Tous les rapports sont à poster via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 13 Nov 2014 00:51

Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 14 Nov 2014 00:46

Re, on va supprimer les restes a l'aide d'un script cette fois

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 14 Nov 2014 09:54

http://cjoint.com/?3Koj6Gicg6U

il y a toujours autant de pub sur ma page....
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 14 Nov 2014 23:24

Re, surprenant. Poste un nouveau ZHPDiag via cjoint en mode complet
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 15 Nov 2014 01:06

Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 15 Nov 2014 23:33

Re, il en reste encore un paquet

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 16 Nov 2014 00:48

Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar Louloute » 16 Nov 2014 13:55

Bonjour,
Je comprends pas....Hier avant et après le ZHPFix ça avait l'air mieux.... Et là je démarre l'ordi pour voir si j'ai une réponse et c'est comme avant : des fenêtres pub (signé Ads by Info) sous chaque réponse et quand je clic pour ouvrir un nouvel onglet ou que je déplace le curseur et que je clic pour écrire par exemple des pages qui s'ouvrent (java, windows, ect....) ?????
Je vais pas sur des sites risqués, juste sur fb et des jeux comme candy crush ou castleville et sur le web pour des recherches basiques....
Je vois pas ce que j'ai pu faire comme manip....
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 17 Nov 2014 20:45

Re, certains jeux sont verolés

Poste un nouveau ZHPDiag via cjoint stp
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 17 Nov 2014 23:17

http://cjoint.com/?3KrxumxRWBt

Bonsoir,
j'ai bien cru ne pas y arriver à la faire cette manip c'est de pire en pire....
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 19 Nov 2014 18:45

Bonsoir louloute

Il reste une infection

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique surce lien
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 19 Nov 2014 20:50

http://cjoint.com/?3Ktu2xnlH2o

bonsoir, voici le lien
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 20 Nov 2014 19:11

Bonsoir louloute, c'est parfait.
Ce PC fonctionne mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 20 Nov 2014 20:43

Bonsoir zaede, et bien non, c'est toujours pareil.... Là sur le forum j'ai plein de pop-up de partout. Quand j'ai cliquer pour ouvrir, j'ai eut une fenêtre java update, puis windows....
En bas à gauche je vois défiler en attente de "ads pubmatic..., cnd.adnx...., etc j'en ai relevé au moins une douzaine et ça mouline. J'ai eut aussi un écran rouge tentative d'hameçonnage détecté...
Et là en l'instant si je défile pour remonter dans la discussion j'ai des petit losanges gris et blancs en pavé dans le fil....
Je te rassure j'ai pas fumé....merci de ton aide.
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Re: infection aux pub

Messagepar zaede » 23 Nov 2014 15:21

Bonjour louloute, on va approfondir

Télécharger sur le bureau RogueKiller (by tigzy)
http://www.sur-la-toile.com/RogueKiller/
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: infection aux pub

Messagepar Louloute » 24 Nov 2014 13:54

Bonjour,
Je suis pas sure d'avoir fait comme il faut....Désolée si erreur pour le coller-copier.

Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : lenovo [Administrateur]
Mode : Scan -- Date : 11/24/2014 13:44:30

¤¤¤ Processus : 1 ¤¤¤
[Suspicious.Path] maintainer.exe -- C:\ProgramData\e435d908-8e15-4e0c-ae35-3dc1cb10ee1e\maintainer.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 22 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MaintainerSvc1.05.7044970 ("C:\ProgramData\e435d908-8e15-4e0c-ae35-3dc1cb10ee1e\maintainer.exe") -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MaintainerSvc1.05.7044970 ("C:\ProgramData\e435d908-8e15-4e0c-ae35-3dc1cb10ee1e\maintainer.exe") -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MaintainerSvc1.05.7044970 ("C:\ProgramData\e435d908-8e15-4e0c-ae35-3dc1cb10ee1e\maintainer.exe") -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://google.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://google.com -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://google.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Internet Explorer\Main | Start Page : http://google.com -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://google.com -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://google.com -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://google.com -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Internet Explorer\Main | Search Page : http://google.com -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1CD0B327-44E6-4B4C-B6D3-8924389C5446} | DhcpNameServer : 10.10.3.1 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1CD0B327-44E6-4B4C-B6D3-8924389C5446} | DhcpNameServer : 10.10.3.1 [(Private Address) (XX)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1CD0B327-44E6-4B4C-B6D3-8924389C5446} | DhcpNameServer : 10.10.3.1 [(Private Address) (XX)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-3939818470-552619212-2751435384-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUP][FIREFX:Addon] 238yymed.default : Fast Start [faststartff@gmail.com] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HITACHI HTS723216A7A364 +++++
--- User ---
[MBR] a08009deb00a802e32c81eec1eacf27a
[BSP] 765655ce8831b645f4dc760b74623cd9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 152526 MB
User = LL1 ... OK
User = LL2 ... OK
Louloute
 
Messages: 47
Inscription: 06 Oct 2013 11:13

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron