Virus pubs "safe saver" et autresRésolu/Fermé

Question

Bonjour, 

Depuis 3 ou 4 jours j'ai énormément de pub sur mon Ordinateur, la plupart viennent de ce logiciel "safe saver", je me suis renseigné, et je suis pas le premier a me faire avoir...
Je l'ai supprimé dans le panneau de configuration, mais j'ai toujours le même problème !
Et alors, ça vient de partout hein, de droite, d'en bas, etc... même quand je regarde une vidéo sur youtube, ça me renvoie sur des sites de pubs, sans que je ne touche à rien.

Voilà, si quelqu'un pourrait m'aider, ce serait top !

Merci d'avance !!

PS : Comment faire pour éviter ces trucs ? La seule chose que j'ai téléchargé ces derniers jours c'est skype et un mod pour un jeu (Ca vient surement de là, mais comment savoir que l'ont télécharge un virus ? ... )



Configuration: Windows 7 / Chrome 30.0.1599.101

Fish66 · Answer

Salut, 1/ Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>> 2/ Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation * Enregistre ce fichier sur le bureau. * Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. * NB: Le bureau disparaitra un instant, c'est normal. * Laisse le programme travailler ne touche plus à rien * Poste le rapport généré à la fin de l'analyse. Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

MKNico · Answer

PS 2 : Plusieurs fois ça me redire sur des autres sites quand je navigue sur Internet, pas seulement sur youtube

MKNico · Answer

Je fais quoi du coup ? Quelle solution me permet de résoudre plus facilement ou plus globalement ces soucis ? :)

Fish66 · Answer

Bien! On continue alors :
1/
Si tu peux héberger le rapport de JRT (incomplet)

2/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

MKNico · Answer

Voici tout d'abord l'hébergement du rapport JRT : 

https://forums-fec.be/upload/index.php?action=u&step=4

MKNico · Answer

ZHP diag :

https://forums-fec.be/upload/index.php?action=u&step=4

Fish66 · Answer

Bonsoir, Maintenant c'est bon! :-) 1/ Désinstalle depuis le panneau de configuration et s'il est possible : Logiciel: MediaGet 2/ => Copie tout le texte existant dans le fichier hébergé : <<< ICI >>> (Sélectionne-le, clique droit dessus et choisis "Copier"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre.Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ---------------- Aide : http://nicolascoolman.webs.com/tutorials.htm 3/ Ton antivirus est McAfee? Je te conseille de le remplacer par Avira ou Avast 4/ Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp A demain Bonne nuit

MKNico · Answer

Oui mon Antivirus est McAfee, ok, je pense retourner sur Avast alors, je le connais un peu, je l'avais avant de passer sur McAfee.

J'ai fais l'analyse, supprimé ce qu'il trouve, et la, apparemment je n'ai plus de problème, merci beaucoup ! 

Le rapport de Malwarebytes : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Sabine :: UTILISATEUR-PC [administrateur]

04/01/2014 21:59:25
MBAM-log-2014-01-05 (00-54-01).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 731242
Temps écoulé: 2 heure(s), 53 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Invité(e)\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Invité(e)\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 20
C:\$Recycle.Bin\S-1-5-21-1865942110-4244510261-3109553803-1008\$R82B073.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1865942110-4244510261-3109553803-1008\$RAK1CPG.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1865942110-4244510261-3109553803-1008\$RG0U8IE.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-1865942110-4244510261-3109553803-1008\$RU62DM4.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZCVWKM2Z\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\OB.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\is-SB4TG.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\François\AppData\Local\Temp\{97539E46-C490-45FE-AC46-2E379207E408}\{6888703E-8DB9-485A-835C-8FC131C0CA09}\IminentSetup.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Invité(e)\AppData\Local\Temp\WebPlayerTV.7z (Adware.Dropper) -> Aucune action effectuée.
C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\File System\002	\00\00000000 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\File System\002	\00\00000001 (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\File System\004	\00\00000000 (PUP.Optional.Coolmirage) -> Aucune action effectuée.
C:\Users\Sabine\Downloads\Java (1).exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\Sabine\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\Sabine\Downloads\Nouveau dossier\firstrow_download (1).exe (PUP.Optional.Coolmirage) -> Aucune action effectuée.
C:\Users\Sabine\Downloads\Nouveau dossier\firstrow_download (2).exe (PUP.Optional.Coolmirage) -> Aucune action effectuée.
C:\Users\Sabine\Downloads\Nouveau dossier\firstrow_download (3).exe (PUP.Optional.Coolmirage) -> Aucune action effectuée.
C:\Users\Sabine\Downloads\Nouveau dossier\firstrow_download.exe (PUP.Optional.Coolmirage) -> Aucune action effectuée.
C:\Users\Invité(e)\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Invité(e)\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.

(fin)

MKNico · Answer

Ah non, il y a seulement moins de pubs, mais j'en ai toujours, exclusivement de safe saver par contre

Fish66 · Answer

Bonjour,
On n'a pas encore terminé!
1/
Il manque le rapport ZHPFix!  :-)

2/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer

3/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

-----------------------
Tiens moi au courent si tu as encore des publicités, merci

@+

MKNico · Answer

Exact ! (Désolé de ne pas répondre vite, j'ai beaucoup de travail en ce moment)

Alors, le rapport ZHP : Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Sabine at 04/01/2014 21:53:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 38s)

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (454)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (4384) (4 978 804 468 octets)


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
3 : Dossiers
2 : Fichiers


End of clean in 02mn 26s

========== Chemin de fichier rapport ==========
C:\Users\Sabine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2014 21:55:32 [855]



Pour la deuxième étape, je trouvais pas l'onglet pour réinitialisé (Bizarre, on ne me le proposait) donc j'ai désinstaller chrome et je l'ai réinstallé.
A partir de ce moment, j'ai fais un test, je n'ai plus de pub du tout, ça remarche nickel !

Du fait que j'ai carrément désinstaller chrome, l'étape 3 est donc inutile car la désinstallation l'a automatiquement fait  ?

Merci ! :)

Fish66 · Answer

Bonsoir,
Parfait!
Pour vérification, j'ai besoin d'un nouveau rapport ZHPDiag.

MKNico · Answer

Ok, donc je refais l'étape du 3 janvier de 18h42 ?

MKNico · Answer

Voici le nouveau rapport : 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20140106_d89y710x5

Fish66 · Answer

Bonsoir, 1/ A part McAfee, tu as des traces de Panda ==> Télécharge, enregistre puis exécute : l'utilitaire de désinstallation de Panda 2/ --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). Script ZHPFix O43 - CFD: 30/07/2012 - 11:05:40 - [0] ----D C:\ProgramData\.mono O43 - CFD: 02/01/2014 - 21:31:26 - [0] ----D C:\ProgramData\AllCheapPrrice O43 - CFD: 02/01/2014 - 21:31:26 - [0] ----D C:\ProgramData\Issaaveer OPT:O4 - GS\Desktop [UpdatusUser]: rFactor.lnk . (...) -- C:\Program Files (x86)\rFactorRFT\rFactor.exe (.not file.) => Fichier absent OPT:O4 - GS\Accessories [Sabine]: Run.lnk - Clé orpheline OPT:O4 - GS\Desktop [Sabine]: rFactor.lnk . (...) -- C:\Program Files (x86)\rFactorRFT\rFactor.exe (.not file.) => Fichier absent OPT:O4 - GS\Accessories [NCIRacing]: Run.lnk - Clé orpheline OPT:O4 - GS\Desktop [NCIRacing]: rFactor.lnk . (...) -- C:\Program Files (x86)\rFactorRFT\rFactor.exe (.not file.) => Fichier absent O43 - CFD: 01/01/2014 - 21:21:57 - [0,003] ----D C:\ProgramData\988b723155e97473 OPT:O4 - GS\Startup [Sabine]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe OPT:O4 - GS\Startup [NCIRacing]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O51 - MPSK:{6662ecf2-c33c-11e0-bcc8-bcaec596ab5c}\AutoRun\command. (...) -- I:\HPLauncher.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{D0976CB0-65BF-447C-8EB0-5D83421D2B74}] (...) -- D:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données => laisse travailler l'outil et ne touche à rien ... => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG) 3/ * Désinstalle depuis le panneau de configuration : - Logiciel: Java 7 Update 7 - Logiciel: Java(TM) 6 Update 27 - Logiciel: Java(TM) 6 Update 30 -------------------------- * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java 4/ * Désinstalle ta version d'adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. @+

MKNico · Answer

Voici le rapport : 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Sabine at 06/01/2014 20:21:02
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (02mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {6662ecf2-c33c-11e0-bcc8-bcaec596ab5c}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\.mono
SUPPRIMÉ: C:\ProgramData\AllCheapPrrice
SUPPRIMÉ: C:\ProgramData\Issaaveer
SUPPRIMÉ: C:\ProgramData\988b723155e97473

========== Fichiers ==========
SUPPRIMÉ: c:\users\sabine\desktop\rfactor.lnk
SUPPRIMÉ: c:\users\sabine\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.4.1.lnk

========== Tache planifiée ==========
SUPPRIMÉ: {D0976CB0-65BF-447C-8EB0-5D83421D2B74}


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Tache planifiée


End of clean in 02mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Sabine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/01/2014 21:55:32 [935]
C:\Users\Sabine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 06/01/2014 20:23:03 [1222]



J'ai effectué toute les étapes, seulement je n'ai pas trouver la case à décocher !

Fish66 · Answer

Parfait! :-) Juste pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour Bonne soirée

MKNico · Answer

Pour le rapport de Delfix, il était prêt à être envoyé, je l'avais collé dans la réponse, malheureusement, en appliquant l'étape de CCleaner, chrome s'est coupé, et j'ai perdu le rapport, même en faisant coller, j'ai plus rien dans le presse papier.

Bon, je l'ai refais quand même, et ça m'a enlevé mkv :

# DelFix v10.6 - Rapport créé le 07/01/2014 à 09:52:44
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Sabine - UTILISATEUR-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Sabine\Desktop\mkv.exe

########## - EOF - ##########






Je vais effectivement télécharger Mozilla avec les modules, et ensuite je lance une défragmentation.


Merci beaucoup !

MKNico · Answer

Ah oui, j'oubliais, comment créer un nouveau point de restauration après la restauration système ?

Fish66 · Answer

Bonjour,
Ah oui, j'oubliais, comment créer un nouveau point de restauration après la restauration système ? 
Il faut tout d'abord réactiver la restauration du système avant de créer le point de restauration:
1/
Pour réactiver le point de restauration :
Clique sur : Démarrer ==> Ordinateur ==> Propriétés ==> Protection du système ==> Configurer puis cochez :  "Restaurer les paramètres système et les versions précédents des fichiers" 

2/
Pour créer un point de restauration :
Clique sur : Démarrer ==> Ordinateur ==> Propriétés ==> Protection du système ==>  Créer
---------------------------------------
Aide : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

@+

MKNico · Answer

J'avais déjà fais la première étape, mais j'avais pas vu le bouton créer juste en dessous ...
Voilà qui est fait, merci !

Madjo30 · Answer

j'ai trouvé une autre solution facile mais radicale et c'est nickel ça à marché pour moi , si vous avez Avast vous faite un scan minutieux et voila ......

Virus pubs "safe saver" et autres

22 réponses

Discussions similaires

Newsletters