[Résolu] Infection SPAM et PUB intempestive

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Infection SPAM et PUB intempestive

Messagepar Elina » 24 Mar 2015 12:50

Bonjour joyeuses troupes !

Vous écrire ce message est une gageure... Impossible de frapper une lettre sur le clavier sans qu'une pub n'apparaisse et une autre, et une autre encore... C'est l'enfer !

Je vous joins le rapport ZHPDiag : http://cjoint.com/?3Cynb2aEnIE

Voilà le style de "pop-up" que j'ai en permanence lorsque je navigue sur le net.

Image

Image

C'est la galère. A très vite, et surtout plein de courage à tous.

Bien à vous

Elina
Dernière édition par Elina le 03 Avr 2015 09:30, édité 1 fois.
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar zaede » 24 Mar 2015 18:39

Bonjour Elina

ZHPCleaner

  • Télécharge ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau.
  • Il ne nécessite aucune installation.
  • Ferme ton navigateur internet
  • Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
  • Accepte la licence.
    • Clique ensuite sur Réparer

      Image
    • Poste en lien le rapport qui se trouve sur le bureau

AdwCleaner Nettoyage

Télécharge AdwCleaner [d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs
- Double clique sur AdwCleaner.exe qui est sur le bureau.
- Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Scanner
- Ce dernier terminé Clique sur Nettoyer
Image
Laisse l'outil travailler
- Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Rapport ZHPDiag
- Poste un nouveau rapport ZHPDiag


Tous les rapports sont à poster via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 25 Mar 2015 10:38

Bonjour Zaede !

Avant tout, merci beaucoup de ton aide. Désolée de ne pas avoir pu te répondre plus tôt, l'ordinateur infecté est celui que j'utilise au boulot... C'est un poste fixe, donc je ne peux pas l'emmener avec moi ;-). Et comme je tiens un tout petit commerce de proximité, je ne peux plus rien faire sur Internet (transferts, commandes, confirmations) depuis cette infection.

Voilà les trois rapports :

http://cjoint.com/?3CzkTCmGKvT

http://cjoint.com/?3CzkVKjZutu

http://cjoint.com/?3Czk27PfATO

J'ai dû cliquer là où il ne fallait pas, parce qu'entre temps, une fenêtre m'indiquant un téléchargement terminé s'est ouverte... C'est infernal d'essayer même de taper ce message qui prend 20 minutes... Peut-être est-ce normal, mais j'ai toujours les mêmes "pop-up" qui apparaissent :

Image

Image

Encore merci de ta diligence et de ton aide.

A très vite

PS : J'ai essayé de télécharger Mozilla (dans l'espoir que l'infection se limite à IE11) sans succès. Le navigateur bug tout autant que le premier... Je suis vraiment paralysée et n'ai aucune solution de secours...

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 26 Mar 2015 11:24

Bonjour Zaede,

Un tout petit mot pour vous demander si tout va bien de votre côté...
Vous avez commencé à m'aider pour une désinfection sur ma machine le 24 mars et je n'ai plus de nouvelles.
Aurais-je été inconvenante ou désagréable ? Si c'est le cas, je vous prie de m'en excuser.
Je suis vraiment bloquée avec ce parasitage de ma bécane.

Merci d'avance de votre réponse et de votre aide.

Cordialement

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Hapax » 26 Mar 2015 11:36

salut Elina
be cool :wink: ...nos helpers sont sur tous les fronts,en ce moment (en plus d'avoir une vraie vie de famille...) ...t'inquiète,zaede ne t'oublie pas...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Infection SPAM et PUB intempestive. Help...

Messagepar zaede » 26 Mar 2015 19:11

Bonsoir Elina, rien de tel, juste un manque de temps et une journée qui débute très tot

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3CAtxgW1Om4
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


La connexion devrait se faire apres redémarrage du PC

Poste un nouveau ZHPDiag
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 27 Mar 2015 10:31

Bonjour Zaede,

J'espère que tout va pour le mieux de votre côté. Pardon d'être aussi impatiente - j'avoue que cette infection à la noix est particulièrement handicapante.
Cela étant écrit, j'ai effectué un nettoyage comme vous me le conseilliiez - et tout semble déjà aller beaucoup mieux même si j'ai eu un mal de chien à "copier - coller" le code dans le presse-papier. A croire que le "virus" sait...

Voilà les rapports que vous me demandiez :

http://cjoint.com/?3CBkOtGWMLR

http://cjoint.com/?3CBkXhh087d

Bien à vous

PS : J'ai une petite question... Je viens d'éteindre puis de redémarrer ma machine. Dès le démarrage, une fenêtre "pop-up" me propose d'installer Adobe Flash dernière version... Que dois-je faire ? Installer ce bazar ou l'ignorer ?

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar zaede » 27 Mar 2015 18:43

Bonsoir Elina, tu peux mettre a jour adobe, cela peut eviter des intrusions.
Il y a un intrus qui fait de la résistance et on va devoir prendre quelque chose d'adapté a lui

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut

    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers http://www.cjoint.com/
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 01 Avr 2015 09:02

Bonjour Zaede,

Pardon pour l'énorme retard de ma réponse... Petit pépin de santé. Je fais tout de suite le scan que tu m'as demandé.

A très vite

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 01 Avr 2015 09:06

Re-bonjour Zaede,

Voilà les liens vers les deux rapports demandés :

http://cjoint.com/?3DbksacH4Vo

http://cjoint.com/?3DbksQ5jy76

Et - j'ai complètement oublié - mais déjà un grand merci de ta précieuse aide. J'espère que tout va pour le mieux de ton côté. Et encore pardon pour le retard.

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar zaede » 01 Avr 2015 22:41

Re, pas de soucis pour le retard, on fait ce qu'on peut et non ce qu'on veut bien souvent

FRST correction

Redémarre ton pc en en Mode sans échec avec prise en charge du réseau pour avoir accès au net, si tu ne sais pas comment faire consulte de ce lien : http://forums.cnetfrance.fr/topic/12...ec-a-coup-sur/

Ouvre le Bloc-notes (clique Démarrer => Exécuter tape notepad clique sur Ok)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code: Tout sélectionner
   start
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction
C:\Program Files (x86)\Smwyyntm1ndi1zdz\mwiynzm4ndy1yjz.exe
c:\windows\system32\drivers\mwiynzm4ndy1yjz.sys
end


Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt
Poste ce rapport en lien dans ta prochaine réponse.
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 02 Avr 2015 09:40

Bonjour Zaede !

Ci-joint le lien vers le rapport Fixlog comme tu me l'as demandé :

http://cjoint.com/?3Dck0mAiWPU

En espérant que ta journée se déroule aussi bien que tu le souhaites.

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar zaede » 02 Avr 2015 16:51

Re, parfait, ce PC fonctionne bien maintenant?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 02 Avr 2015 16:57

Bonjour Zaede,

Oui, ça va beaucoup mieux. Merci.

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: Infection SPAM et PUB intempestive. Help...

Messagepar zaede » 02 Avr 2015 18:24

C'est une bonne nouvelle

- On va maintenant procéder au nettoyage des outils téléchargés.

Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:
- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme

Et maintenant je te fais le traditionnel discours de prévention et de sécurité.
- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)

Verifie si ta console Java est à jour:
  • Télécharger JavaUpdate_Rapport.exe
  • Fermer tous les programmes en cours.
  • Sous XP : Double cliquer sur le fichier.
  • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Lecture recommandée
La sécurité informatique pour les nuls
Reconnaître les Pups (programmes potentiellement indésirables) http://forums.cnetfrance.fr/topic/19329 ... esirables/
Les toolbars ce n'est pas obligatoire
http://forum.malekal.com/les-toolbars-e ... t6173.html
Les antispywares gratuits ça sers à rien
http://forum.malekal.com/antispyware-gr ... 25480.html
Quelques idées reçues
les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Les dangers des cracks
http://forum.malekal.com/danger-des-cracks-t893.html


- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 03 Avr 2015 09:29

Bonjour Zaede !

Encore un immense merci pour ton aide. Et merci des piqûres de rappel ci-dessus.
Deux liens ne fonctionnent plus, visiblement, JavaUpdate et La Sécurité Informatique pour les Nuls (ce qui m'intéressait d'ailleurs fortement), mais bon...
En attendant, grâce à toi et à votre équipe, mon PC fonctionne à nouveau correctement, donc : MERCI BEAUCOUP !

Bon courage à toi, à tous.

Elina
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13

Re: [Résolu] Infection SPAM et PUB intempestive. Help...

Messagepar Hapax » 03 Avr 2015 09:33

La sécurité informatique pour les nuls
http://business.lesechos.fr/directions- ... -60708.php
(accès direct au guide gratuit : http://www.kaspersky.com/fr/protege-mon ... t-securite)
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: [Résolu] Infection SPAM et PUB intempestive. Help...

Messagepar Elina » 03 Avr 2015 10:03

Merci beaucoup Hapax
Elina
Libellulien
Libellulien
 
Messages: 62
Inscription: 30 Nov 2009 22:13


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités