FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Deterson
#48415
Bonjour!
Alors voilà, je ne sais pas vraiment si mon PC est infecté, mais depuis quelque temps des publicités viennent parsemer les pages que je visite, malgré AdBlock+. Et pas qu'un peu! Des pop-ups, des pubs pas très adaptés à mon âge (hum ^^) même sur des sites de confiance (comme le votre). Alors ce n'est peut-être pas une infection (si c'est le cas désolé de vous déranger     mais je pense que si, rapport à un programme qui a réagi bizarrement quand j'ai essayé de l'installer (un message d'erreur qui se répète en boucle, "adresse URL malveillante bloqué" de Avast, et redémarrage   ). Donc voilà, merci de m'aider ;-)

À plus!
Avatar du membre
par 2011N2
#48416
Salut

En effet même si y'a des publicités qui s'affichent sur ce site, c'est qu'il y a un souci.

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par 2011N2
#48421
Re,

Je t'en prie.
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... terson.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
Avatar du membre
par 2011N2
#48433
Salut,

Ok.

Redémarre ton PC. Toujours des pubs ?

L'outil ci-dessous est un bon scanner généraliste que tu pourras garder et utiliser par la suite.
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.
Avatar du membre
par Deterson
#48435
Les gros pop-ups sont partis de votre site! Merci!
Par contre les autres pubs "normales" restaient. Alors j'ai fait la première chose à laquelle j'ai pensé (mais la dernière chose que j'ai faite comme d'habitude ): J'ai tout simplement désinstallé et ré-installé AdBlock Plus!
Ça a fonctionné!
Je te renvoie un message dès que l'examen MalwareBytes est fini!
À plus!
Avatar du membre
par Deterson
#48715
Hey!
Bon désolé pour le retard, mais l'examen ne se terminait jamais vraiment (je devais éteindre l'ordinateur avant) mais finalement j'ai réussi à faire un examen complet
voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.06.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Géraud :: DETERSON [administrateur]

08/06/2013 18:03:56
mbam-log-2013-06-08 (18-03-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de

fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 181230
Temps écoulé: 4 heure(s), 2 minute(s), 41 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Documents and Settings\Géraud\Mes
documents\Downloads\onlink-v011-final_id4369575id.exe (PUP.Adware.MediaGet)
- Aucune action effectuée.
C:\Documents and Settings\Géraud\Mes documents\Downloads\Torrents\AU
CS6\Adobe Audition CS6\DLL\amtlib.dll (PUP.RiskwareTool.CK) - Aucune action effectuée.
C:\Program Files\Adobe\Adobe Audition CS6\amtlib.dll (PUP.RiskwareTool.CK)
- Aucune action effectuée.
C:\Program Files\Adobe\Adobe Photoshop
CS6\AdobePhotoshopCS6Portable\App\PhotoshopCS6\amtlib.dll
(PUP.RiskwareTool.CK) - Aucune action effectuée.
C:\Program Files\AVS4YOU\AVSVideoConverter\Crack AVS All Products.exe
(PUP.Hacktool.Patcher) - Aucune action effectuée.
C:\Documents and Settings\Géraud\Bureau\trucs\Sugar_Bytes_Keygen_120.exe
(RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Bureau\trucs\Cyclop\BA.exe
(RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Sugar Bytes\Guitarist\Setup.exe (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Bureau\trucs\Installation\rkfree_setup.exe
(Keylogger.Logixoft) - Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Mes
documents\Downloads\UX-theme-patcher.rar (Trojan.Patch) - Mis en
quarantaine et supprimé avec succès.
C:\Documents and Settings\Géraud\Mes documents\Downloads\rkfree_setup.exe (Keylogger.Logixoft) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Ableton\Ableton Live\LaunchPad
Edition\Ableton_Live_8_Setup.exe (Keylogger.Logixoft) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\Eufloria\Uninstall.exe (Malware.Packer.Krunchy) - Mis en quarantaine et supprimé avec succès.
(fin)

Voilà! (à ce que je vois il m'a supprimé mon installeur de "Ableton Live 8", que j'ai eu en toute légalité (boitier cd et tout). Pouvez-vous me donner le feu vert pour le sortir de sa quarantaine svp ?
À plus!
Avatar du membre
par papergangsta
#48764
Oui il a un Adware Adware.MediaGet et je pense que c'est celui la qui ouvré les pubs ...


D'ou le nom de Adware = logiciel publicitaire


Amicalement
Avatar du membre
par Deterson
#48884
MediaGet est le premier "fichier détecté" dans un de mes précédent message...
Pour le PC c'est nickel, merci! (pour adwcleaner je pense pas que ce soit utile, mais en cas de soucis je le passerais  )
Voilà, merci!

À plus!
Avatar du membre
par 2011N2
#48885
Salut,

Oui en effet, mais l'infection n'est plus présente dans le rapport ZHPdiag, donc c'est ok.

Théoriquement il reste la finalisation, mais je vais pas te la refaire passer étant donné que tu l'avais déjà fait avec roro04 ici : http://www.forum-entraide-informatique. ... -ram#44902

La seule chose que tu peux faire, c'est passer Delfix pour supprimer les outils que je t'ai fait installé lors de cette désinfection (sauf MBAM qui sera gardé).

@+

Gabriel.
Hello!

Nice to meet you, guys! Opportunities like schola[…]

désinstaller sophos

bonjour, ci joint les fichiers d'analyse https://w[…]

Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Channel effortless cool with the Lana Del Rey Fer[…]