FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[centaurus]

Bonjour,

Je me suis mis sous Internet explorer car sous Chrome dont je me sers habituellement je ne pouvais rien poster

Je ne pensais pas que cela m'arriverait encore une fois mais me voilà encore infecté comme la dernière fois. C'est venu d'un coup et je n'ai installé aucun logiciel ni cliqué sur quoique ce soit d'indésirable. Je me demande comment me protéger pour que cela n'arrive plus.

En attendant et pour gagner du temps j'ai commencé à faire ce que j'avais fait la dernière fois j'espère avoir bien fait.

J'ai effectué dans l'ordre Ccleaner (nettoyage et registre)

Puis Malwarebytes - Adsfix et Adwcleaner


Voici le rapport de Malwarebytes

Malwarebytes Anti-Malware

http://www.malwarebytes.org

Date de l'examen: 17/02/2015
Heure de l'examen: 11:09:26
Fichier journal: malware.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.17.06
Base de données Rootkits: v2015.02.03.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Activé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: dsupp_000

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 752413
Temps écoulé: 1 h, 29 min, 12 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 1
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{163ac2d4}, Mis en quarantaine, [7c962febf9916bcb5594d9dd19eaa55b],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 1
PUP.Optional.CoupExtension.A, C:\Program Files (x86)\COupExtensIon, Mis en quarantaine, [e42eed2d6b1f979f60623b49f80bab55],

Fichiers: 3
RiskWare.Tool.CK, C:\Users\dsupp_000\Documents\Logiciels d'antivirus et tutoriels\M4al2w2a2re3b8yt8es.A45n3ti-Ma5l5ar5e.P4re55m5iu5m.v92.0.1.1009894.M7u7lt8il8in8g8u898al.I7n7cl.K7e7yg87en-7BR8D.rar, Mis en quarantaine, [6fa3cc4e226867cfa49283901ce67c84],
RiskWare.Tool.CK, C:\Users\dsupp_000\Downloads\Malwarebytes.Anti-Malware.Premium.v2.0.1.1004.Multilingual.Incl.Keygen-BRD\Keygen\Keygen.exe, Mis en quarantaine, [50c22ded0e7c79bd39fd947fa9593cc4],
PUP.Optional.CoupExtension.A, C:\Program Files (x86)\COupExtensIon\COupExtensIon.dat, Mis en quarantaine, [e42eed2d6b1f979f60623b49f80bab55],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)


Voici le rapport de adsfix

http://cjoint.com/?3Brr4F23eMA

et celui de Adwcleaner

http://cjoint.com/?3BrsaEgPzBn

J'espère que vous pourrez m'aider car je suis toujours très infecté

Merci d'avance

[centaurus]

Je me suis trompé de fichier voici le rapport de Adwcleaner

# AdwCleaner v4.110 - Rapport créé le 17/02/2015 à 17:16:27
# Mis à jour le 05/02/2015 par Xplode
# Base de données : 2015-02-14.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : dsupp_000 - PC-PRINCIPAL
# Exécuté depuis : C:\Users\dsupp_000\Desktop\adwcleaner_4.110.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\P23380ea8_e476_4f35_b9a4_32b1d61837e8_.P23380ea8_e476_4f35_b9a4_32b1d61837e8_
Clé Supprimée : HKLM\SOFTWARE\Classes\P23380ea8_e476_4f35_b9a4_32b1d61837e8_.P23380ea8_e476_4f35_b9a4_32b1d61837e8_.9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23380ea8-e476-4f35-b9a4-32b1d61837e8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23380ea8-e476-4f35-b9a4-32b1d61837e8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{23380ea8-e476-4f35-b9a4-32b1d61837e8}
Clé Supprimée : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v40.0.2214.111


-\\ Comodo Dragon v


-\\ Chrome Canary v


*************************

AdwCleaner[R0].txt - [1706 octets] - [17/02/2015 17:07:29]
AdwCleaner[S0].txt - [1641 octets] - [17/02/2015 17:16:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1701 octets] ##########

[g3n-h@ckm@n]

salut

• désactive ton antivirus le temps du scan
• Télécharge quickDiag ici : http://www.telecharger.sosvirus.net/download/quickdiag/
• lance-le
  
  
• clique sur "Quick" puis une fois terminé :
• heberge le rapport sur http://upload.sosvirus.net
• donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

[centaurus]

Ci joint le rapport demandé.

Excuse moi j'ai pas réussi avec ton hébergeur alors j'ai pris ci-joint

http://cjoint.com/?3BruvdK8aTq

[g3n-h@ckm@n]

bonsoir je peux savoir où tu as pris cette version ?

¤¤¤¤¤¤¤¤¤¤¤¤¤¤ QuickDiag | g3n-h@ckm@n | 1.10.26.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Mis à jour le 26/10/2014 | 15.30 par g3n-h@ckm@n

la derniere mise à jour du programme date d'aujourd'hui

[centaurus]

Excuse moi j'avais une ancienne version.

Je viens de télécharger la dernière.

Je refais la scan et je poste le nouveau rapport

[g3n-h@ckm@n]

il sera un peu plus imposant

[centaurus]

voici le rapport :

http://cjoint.com/?3BrvB1qZMJO

[g3n-h@ckm@n]

c'est ok ca a l'air propre des soucis persistent ?

[centaurus]

oui surtout sur Chrome rien de changé

[g3n-h@ckm@n]

désinstalle chrome , accepte de tout supprimer quand ca l'est demandé , puis reinstalle-le

[centaurus]

je vais sauvegarder mes favoris et faire ce que tu me dis, on verra après.

Merci

[centaurus]

C'est fait j'ai désinstallé et réinstallé Chrome, ça a l'air de nouveau normal.

Que puis-je faire pour me protéger, comme anti virus j'ai windows défender qui est avec windows 8

Dois-je acheter un anti virus et lequel qui me protégerait bien ?

merci

[g3n-h@ckm@n]

si tu ne fais pas attention à ce quqe tu fais aucun
il n'y a pas d antivirus efficaces à 100% même les payants ne valent pas grand chose , perso j'en utilise pas.

donc celui que tu as est suffisant.

tu peux donc faire le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[centaurus]

Bonjour,

Je viens de commencer le nettoyage.

Pour java j'ai bien effacer les anciennes versions et j'avait déjà la nouvelle. J'avais déjà le lecteur PDF sumatra.

Voici le rapport de Delfix

# DelFix v10.8 - Rapport créé le 18/02/2015 à 08:26:17
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : dsupp_000 - PC-PRINCIPAL
# Système d'exploitation : Windows 8.1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\AdsFix_17_02_2015_16_58_02.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\dsupp_000\Desktop\AdsFix.exe
Supprimé : C:\Users\dsupp_000\Desktop\AdsFix_Donate.lnk
Supprimé : C:\Users\dsupp_000\Desktop\adwcleaner_4.110.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #143 [Fin de désinfection | 02/05/2015 14:22:27]
Supprimé : RP #144 [Windows Update | 02/08/2015 19:22:12]
Supprimé : RP #145 [Windows Update | 02/13/2015 15:38:44]
Supprimé : RP #146 [Windows Update | 02/17/2015 08:45:33]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Je vais faire Ccleaner maintenant

[g3n-h@ckm@n]

bonjour d'acc

[centaurus]

Voilà j'ai tout fini

J'ai bien suivi le tuto de Java , je suis allé dans le panneau de configuration de Java et j'ai bien décocher la case "activer le contenu java dans le navigateur"

Pour Ccleaner, je dois toujours le laisser configurer comme ça avec les 35 passages au démarrage et toutes les cases cochées comme dans le tuto de fin de désinfection ?

Si j'ai de nouveau le même problème d'infection de publicités qui s'incrustent, je peux de moi-même suivre la même procédure comme on a fait avec Ccleaner, Malwarebytes,adsfix, adwcleaner et quickdiag. et poster les rapports pour gagner du temps

Ou bien je ne fais rien du tout et je reposte un message même si c'est pour le même problème d'infection

Je ne sais pas si j'ai été bien clair.

Merci

[g3n-h@ckm@n]

re

non il vaut mieux reposter un nouveau message , car suivant la personne qui t'aidera il n'utilisera pas forcement les mêmes outils

pour ccleaner tu peux le laisser sur une seule passe en passage rapide , ca evitera qu il mette 20 ans au demarrage du pc pour le nettoyer

[centaurus]

Je te remercie beaucoup pour m'avoir aidé, tout est redevenu nickel j'espère pour un petit bout de temps, on verra.

On peut clôturer le sujet

Merci encore

[g3n-h@ckm@n]

oki bonne route