FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Furkor
#165763
Bonjour,
Depuis 2 jours, mon ordinateur est soumis à des apparitions de pub / popup fréquentes. De plus des logiciels m'étonnant inconnu, s'installent sans que j'en ai connaissance. Mozilla Firefox a été supprimé. J'ai effectuer un scan complet à l'aide de Malwarebytes Anti-Malware. Il a trouvé des trojans downloader et d'autres infections plus mineur. J'ai pensé que le problème était réglé, mais les logiciels et les pubs sont revenus. J'ai donc coupé l'accès internet de l'ordinateur (j'écris depuis un autre). Ne sachant plus que faire, Je me tourne vers votre communauté pour avoir de l'aide.

Dans l'attente d'une réponse,
Cordialement ,
Furkor
Avatar du membre
par Furkor
#165788
Bonsoir,

Merci d'avoir répondu aussi rapidement. Pour ce qui est du rapport Malwarebytes, en le cherchant je me suis aperçu que l'option pour créer un fichier log n'était pas coché, donc je n'ai pas de rapport à fournir. J'ai donc relancer un examen, et je posterais le rapport lorsqu'il sera fini.
Avatar du membre
par Furkor
#165832
Bonsoir,

Désolé pour la réponse si tardive mais voila 5h que Adsfix tourne, il a atteint les 35%. Je voulais attendre la fin du scan, mais il à l'air de ne pas avoir encore fini avant un long moment.

Pour le problème d'arrêt de l'ordinateur à la fin du scan, l'ordinateur s'éteignait et redémarrait tout seul.

Voici le rapport adwcleaner : http://www.cjoint.com/c/EGerELziejl .
Avatar du membre
par 2011N2
#165917
Re,
Furkor a écrit :Il semblerait que certains persistent.
Certains soucis tu veux dire ? Ou certains éléments sur le rapport ZHPDiag ?

Analyse sur VirusTotal comme ceci les fichiers suivants :
C:\Windows\System32\Tasks\{F2A849AB-6839-4B41-B37B-BAE5C9C4D450}
C:\Windows\System32\Tasks\{75793CA8-24EA-42DB-BC35-1EDD09DACAF5}
C:\Windows\System32\Tasks\{4EDF0F03-CDAE-4760-93B6-21837DB8F775}

Fournis les 3 liens des analyses.

Gabriel.
Avatar du membre
par Furkor
#165920
Re,

Je parlais de certains éléments sur le rapport.

Par contre, sur VirusTotal, lorsque je me rends dans C:\Windows\System32\Tasks seul le dossier Microsoft apparaît... Il ne trouve pas le fichier {F2A849AB-6839-4B41-B37B-BAE5C9C4D450}. Si tu pouvais m'indiquer la démarche à suivre à un infirme de l'informatique comme moi, afin de le faire apparaître .
Avatar du membre
par Furkor
#165927
Re,

Malheureusement le problème ne vient pas de là car j'avais déjà configuré cette option il y a un certain temps. Dans l'explorateur windows, aucun problème, les fichiers apparaissent. Mais sur VirusTotal (navigateur Google Chrome), l'explorateur ne trouve que le dossier Microsoft, le reste n'apparaît pas...

je vais réinstaller Mozilla Firefox et essayer avec.
Avatar du membre
par Furkor
#165929
L'initiative Mozilla n'a pas fonctionné. J'ai déplacé le fichier sur mon bureau et là il est apparu et j'ai donc pu l'analyser. J'espère que ça ne fausse pas les résultats.
Je fais les deux autres et communiquent les résultats une fois les scans terminés.
Avatar du membre
par Furkor
#165930
Voila les résultats pour VirusTotal :

C:\Windows\System32\Tasks\{F2A849AB-6839-4B41-B37B-BAE5C9C4D450} : Ratio de détection : 0 / 55
Lien : https://www.virustotal.com/fr/file/6ae2 ... 436199999/

C:\Windows\System32\Tasks\{75793CA8-24EA-42DB-BC35-1EDD09DACAF5} : Ratio de détection : 0 / 55
Lien : https://www.virustotal.com/fr/file/a297 ... 436200534/

C:\Windows\System32\Tasks\{4EDF0F03-CDAE-4760-93B6-21837DB8F775} : Ratio de détection : 0 / 50
Lien : https://www.virustotal.com/fr/file/1454 ... 436200388/

Et si je puis me permettre les chemin d'accès indiqué à la ligne TaskActionsExecCommand sont des chemins pour des jeux vidéos.
Avatar du membre
par 2011N2
#166185
Bonjour,

Mince désolé je suis passé à côté de tes réponses... :? Si tu vois que je tarde un peu à répondre n'hésite pas à me relancer. :)

OK pour les résultats VirusTotal, merci.

Étant donné que plusieurs jours ont passé, certains éléments sur le PC ont surement bougé un peu, fais donc un nouveau rapport ZHPDiag et dis-moi les soucis restants.

@+

Gabriel.
Avatar du membre
par 2011N2
#166285
Bonjour,

Si ne t'inquiète pas n'hésite pas. :)

Refais ZHPFix comme précédemment avec ces lignes stp :
Code : Tout sélectionner
Script ZHPFix
 O42 - Logiciel: shopperz 2.0.0.461 - (.shopperz.) [HKLM][64Bits] -- {72a94386-d7dd-4032-86b6-e013e104f0ab}_is1  
O69 - SBI: prefs.js [utilisateur - izrvnp2z.dev-edition-default] /*user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledUrls.ex[...]  
O69 - SBI: prefs.js [utilisateur - izrvnp2z.dev-edition-default] /*user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_bundledWithHas[...]  
O69 - SBI: prefs.js [utilisateur - izrvnp2z.dev-edition-default] /*user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_notBundledArr_[...]  
O69 - SBI: prefs.js [utilisateur - izrvnp2z.dev-edition-default] /*user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.monetization_plugin_regBundledWith[...]  
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{72a94386-d7dd-4032-86b6-e013e104f0ab}_is1  
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) --  (.not file.)
O3 - Toolbar: 0xB72A942A7320BC49A7E177E93835889A - [HKCU]{2A942AB7-2073-49BC-A7E1-77E93835889A} . (...) --  (.not file.)    
O3 - Toolbar: (no name) - [HKLM]{2a942ab7-2073-49bc-a7e1-77e93835889a}  (Orphean) (.not file.)    
EmptyTemp
EmptyFlash
EmptyCLSID
EmptyPrefetch
FirewallRAZ
SysRestore
Poste le rapport.

Gabriel.
Avatar du membre
par Furkor
#166430
Bonsoir,

Désolé de n'avoir pas répondu plus tôt. Le seul problème qui me restait, était des pubs qui apparaissaient sur Mozilla Firefox durant la navigation. J'ai supprimé les extensions qui m'étaient inconnues et depuis plus de pub.

Sinon, voila le rapport ZHPDiag : http://www.cjoint.com/c/EGsshpQC0Jl

En espérant qu'il ne reste plus de malwares ^^.
Avatar du membre
par 2011N2
#166548
Bonjour,

Désolé également du délai, quelques petits soucis perso en ce moment... :?

Est-ce que tu peux dire si tu vois ce logiciel dans la liste des programmes installés ? shopperz
Si oui, désinstalle-le.

Pour Firefox, j'ai peur qu'il reste quelques éléments indésirables, l'idéal serait que tu le réinitialises comme cela pour repartir sur une base propre : http://www.forum-entraide-informatique. ... a-firefox/

Gabriel.
Avatar du membre
par Furkor
#166833
Bonsoir,

Oui, je pense que c'est bon. Je n'ai pas remarqué de pub ou autres. Il y a juste, mais je ne sais pas si c'est lié, que je ne peux plus faire les mises à jour avec Windows Update. Sinon aucun problème.
Avatar du membre
par Furkor
#166835
Re,

Je commence la finalisation.

Concernant Windows Update, lorsque je lance la recherche de mise à jour, il me demande d'installer le nouveau logiciel, je clique pour l'installer. Il se ferme, se rouvre et m'indique que Windows n'a pas pu rechercher les nouvelles mises à jour. Erreurs détectées : Code 800F081F .
Avatar du membre
par Furkor
#166889
Bonjour,

Désolé, j'ai complètement oublier de te faire part de l'avancer des choses.

Aucun problème pour Sécunia, tout les logiciels ont été mis à jour.

Je ne pense qu'il y est de problème du côté d'USBfix, malheureusement le rapport a été effacé par DELfix

Voila le rapport de DELfix : http://www.cjoint.com/c/EGEp0J1YNxl .

J'ai passé CCleaner.

J'ai défragmenter à l'aide de MyDefrag.

J'ai vérifier les disques et je viens de faire la manip pour les programmes au démarage. Je n'ai rien trouvé à désactiver.

Voila en j'en suis, je vais commencer Security Check.

hey Eh beh tu vas bien te faire balader par tes co[…]

Aide SEO

Si vous êtes trop à court d'idé[…]

Game

J’ai toujours aimé essayer de nouveau[…]

Game

Ce site m’a impressionné par la quali[…]