virus et publicités intempestivesRésolu/Fermé

Question

Bonjour,
Sur un ordi.portable avec windows 7- 64 bits le navigateur Google chrome se bloque ou il ouvre Yahoo .j' ai un message écrit et verbal qui m'annonce un virus en me conseillant d'appeler un N° de tel. Il y a en plus l'ouverture de pubs.
. J'ai fait une analyse complète avec Kaspersky 2015 sans résultat.
 J'ai lancé adv cleaner le 25 mai et le 27 mai des dossiers et des fichiers ont été supprimés mais sans résultat. Pouvez-vous m'indiquer l'adresse où le peux vous envoyer les 2 rapports afin que vous puissiez m'aider à résoudre ce problème.
 Merci de m'aider

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

archiduc3 · Answer

Bonjour
Merci de votre réponse
Je vous adresse ci-joint la rapport  adwcleaner par copier/coller.
J'adresse comme indiqué les rapports FRST à pjjoint.malekal.com

# AdwCleaner v4.205 - Rapport créé le 25/05/2015 à 22:23:52

# Mis à jour le 21/05/2015 par Xplode

# Base de données : 2015-05-25.3 [Serveur]

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)

# Nom d'utilisateur : ADMIN - ADMIN-PC

# Exécuté depuis : C:\Users\ADMIN\Downloads\AdwCleaner-4.205.exe

# Option : Nettoyer

 [ Services ] *****

 

[#] Service Supprimé : Service Mgr AssistPoint

[#] Service Supprimé : Update Mgr AssistPoint

 [ Fichiers / Dossiers ] *****

 

Dossier Supprimé : C:\ProgramData\Partner

Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer

Dossier Supprimé : C:\Program Files (x86)\Assist Point

Dossier Supprimé : C:\Program Files (x86)\Run_Dregol

Dossier Supprimé : C:\Users\ADMIN\AppData\Local\pdfforge

Dossier Supprimé : C:\Users\ADMIN\AppData\Roaming\pdfforge

Dossier Supprimé : C:\Users\ADMIN\AppData\Roaming\do-search

Dossier Supprimé : C:\Users\ADMIN\AppData\Roaming\Run_Dregol

Dossier Supprimé : C:\Users\ADMIN\Documents\PC Speed Maximizer

Fichier Supprimé : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_a2g-secure.com_0.localstorage

Fichier Supprimé : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_a2g-secure.com_0.localstorage-journal

Fichier Supprimé : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_c.a2g-secure.com_0.localstorage

Fichier Supprimé : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_c.a2g-secure.com_0.localstorage-journal

Fichier Supprimé : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage

Fichier Supprimé : C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fr.ask.com_0.localstorage-journal

 [ Tâches planifiées ] *****

 

Tâche Supprimée : Run_Dregol

 [ Raccourcis ] *****
 [ Registre ] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho

Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DC727A8C-7582-483C-A1C2-2B885F099BB5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DC727A8C-7582-483C-A1C2-2B885F099BB5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DC727A8C-7582-483C-A1C2-2B885F099BB5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DC727A8C-7582-483C-A1C2-2B885F099BB5}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : HKCU\Software\Run_Dregol

Clé Supprimée : HKLM\SOFTWARE\do-searchSoftware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{cfd32d46-7d3f-483f-bace-7172aec5592d}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\do-search uninstall

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Assist Point

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Run_Dregol

 [ Navigateurs ] *****

 

-\ Internet Explorer v11.0.9600.17801

 

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

 

-\ Google Chrome v43.0.2357.81

 

[C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_coinis_15_17&cd=2XzuyEtN2Y1L1Qzu0FyEyC0DtDyEzzyByDzyyDyD0EtCyBtAtN0D0Tzu0StCtBtDzytN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDtAzytA0D0EtA0CtGyDyE0CyDtGyDyEyB0EtGyB0F0EtBtGtBtB0B0EyE0FtA0AyEtD0DtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtD0CyCtD0AtBtBtG0FyBzyzztGyEtCyBtCtGzzzztA0CtGtAyB0FyD0FzyzzyE0A0A0A0A2QtN0A0LzuyE&cr=1507390952&ir=

[C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://do-search.com/web/?type=ds&ts=1429889206&from=corna&uid=ST9320325AS_6VDA94YPXXXX6VDA94YP&q={searchTerms}

[C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481024

[C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}



 

AdwCleaner[R0].txt - [7167 octets] - [25/05/2015 22:21:11]

AdwCleaner[S0].txt - [5878 octets] - [25/05/2015 22:23:52]

 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5938  octets] ##########

archiduc3 · Answer

bonjour:
je t'adresse le 1er joint FRTS:
https://pjjoint.malekal.com/files.php?id=20150529_k7t7w15o9t9
Je ne peux plus ouvrir le tutotial et l'adresse :pjjoint.malekal.com pour
envoyer les 2 autres liens.
Je me suis servi de mon ordi de bureau qui n'est pas infecté pour envoyer ces conversations et rapports et avec lequel je suis inscrit 
Le portable qui est infecté n'est pas inscrit. Que faire?   Merci

Malekal_morte- · Answer

Retente.
Sinon rien d'anormal sur ton rapport.

Tu as tjrs des pubs, si oui sur quel navigateur WEB ?

archiduc3 · Answer

oui j'ai toujours les pubs sur google chrome rien de changé.
et je ne peux toujours pas ouvrir le tutorial et pjjoint.malekal.com

Malekal_morte- · Answer

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

archiduc3 · Answer

Merci c'est OK , j'ai supprimé et réinstallé Google Chrome comme tu me l'indiques et tout est revenu dans l'ordre.
Merci encore de tes conseils. Bonne journée.

Malekal_morte- · Answer

=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Virus et publicités intempestives

8 réponses

Discussions similaires

Newsletters