Adware introuvable - J'ai tout essayé [Besoin d'aide] [Résolu]

Danao - 6 déc. 2017 à 22:39 - Dernière réponse :  Danao
- 8 déc. 2017 à 20:42
Bonjour,
J'ai choppé un adware d'une manière ou d'une autre (voire plusieurs) et impossible de s'en débarrasser. Ils se multiplient avec le temps en plus!

Les symptômes: Redirections webs vers des pages/pubs -18 très inconvenantes; pop-ups arnaques (" attention virus - appelez ce numéro: *****").

Système: Windows 10, j'utilise Microsoft Edge.

Dans le but de supprimer ces adwares j'ai suivi minutieusement les 5 étapes de ce guide pour désinfecter Edge qui propose de passer par 4 bons logiciels de désinfection:
https://malwaretips.com/blogs/remove-microsoft-edge-popup-ads/#uninstall

Après avoir terminé les 5 étapes je pensais que tout allait mieux, je n'avais plus aucune pub pendant un soir et j'avais vu dans les rapports des logiciels beaucoup de menaces et autres supprimés.
MAIS le lendemain une pub est apparue, puis une autre, puis cinq autres, puis les menaces sont revenues encore plus nombreuses (je n'ai fait aucun téléchargement ou autre entre temps, les adwares reviennent d'eux-même).

Je suppose qu'il doit y avoir une sorte de virus introuvable quelque part dans mon pc, voire plusieurs, qui font revenir sans cesse ces adwares.

Si une expert pouvait m'aider avec les scans et les commandes à rentrer ce serait vraiment top, mon pc est inutilisable actuellement, merci (:

Dan.

Afficher la suite 

26 réponses

Répondre au sujet
Malekal_morte- 143358 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 déc. 2017 à 16:00
+1
Utile
6
Pour moi rien d'anormal.
Tu as ces redirections sur quels sites ?
Malekal_morte- 143358 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention > Danao - 8 déc. 2017 à 16:56
Tu te connectes avec une bbox ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fanlook\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartMenuInternet\ChromeHTML: -> <==== ATTENTION
HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Fanlook\Application\chrome.exe <==== ATTENTION
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "EUU9K2W3HX"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "6TYZ3LXSEE"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "Buildbox"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "DZUX99OQDQ"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "055N9S17F4"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "IN1Q45UEME"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "RXAV9CR09B"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "Publisher"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "XG72V7RSB8"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "M5TKJLZA86"
HKU\S-1-5-21-1825677446-3689709719-3079820769-1001\...\StartupApproved\Run: => "OEQYBGSM4Z"
C:\Users\Dan\AppData\Local\Tempzxpsign*
2017-12-03 02:30 - 2017-12-06 19:50 - 000000000 ____D C:\AdwCleaner
C:\Program Files (x86)\Fanlook
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Danao > Malekal_morte- 143358 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 déc. 2017 à 17:28
Oui je me connecte au wifi de ma bbox.

J'ai suivi la procédure, mais une vingtaine de secondes après avoir cliqué sur "Corriger / Fix", un message d'erreur est apparu dans une fenêtre puis FRST s'est fermé.

Le message d'erreur: {
Autolt Error
Line 13036 (File "C:\Users\Dan\Desktop\FRST\FRST64.exe"):
Error: Subscript used on non-accessible variable.
}
Danao > Malekal_morte- 143358 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 déc. 2017 à 19:20
J'ai essayé la procédure de correction une deuxième fois, elle a durée longtemps avant de bloquer complètement (FRST ne répondait plus depuis au moins 20/30min).

J'ai relancé la procédure de correction une troisième fois, elle s'est terminée très rapidement puis le pc s'est redémarré, et depuis je n'ai plus rencontré un seul problème (pop-ups, redirections).

Je suppose que c'est bon,
Merci beaucoup à tous pour votre aide gratuite !
Malekal_morte- 143358 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention > Danao - 8 déc. 2017 à 19:37
ok, tu as eu une infection à un moment, t'as dû suivre une procédure AdwCleaner + Zemana etc.
Je pense qu'il restait des trucs dans le cache d'Edge.

voila =)
Ces trucs étaient bien planqués :)
Commenter la réponse de Malekal_morte-
Malekal_morte- 143358 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 6 déc. 2017 à 22:59
0
Utile
1
Salut,

Sur quel navigateur internet ?

Tu as ces redirections depuis n'importe quel site ?

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Merci,
J'utilise principalement Microsoft Edge.
Oui j'ai ces redirections depuis n'importe quel site, j'ai même été redirigé plusieurs fois vers des arnaques depuis CMC alors que j'essayais de vous répondre ^^'

Voici les trois rapports:
Addition: https://pjjoint.malekal.com/files.php?id=20171207_r10x13y9g9d13
Shortcut: https://pjjoint.malekal.com/files.php?id=20171207_c12i13f11s6d15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20171207_p8p7y1311x13
Commenter la réponse de Malekal_morte-
0
Utile
Merci,
J'utilise principalement Microsoft Edge.
Oui j'ai ces redirections depuis n'importe quel site, j'ai même été redirigé plusieurs fois vers des arnaques depuis CMC alors que j'essayais de vous répondre ^^'

Voici les trois rapports:
Addition: https://pjjoint.malekal.com/files.php?id=20171207_r10x13y9g9d13
Shortcut: https://pjjoint.malekal.com/files.php?id=20171207_c12i13f11s6d15
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20171207_p8p7y1311x13

(repost)
Commenter la réponse de Danao
MPMP10 4013 Messages postés vendredi 28 avril 2017Date d'inscription 16 décembre 2017 Dernière intervention - 8 déc. 2017 à 18:37
0
Utile
2
Une heure pour 600 Go !

Vous n'auriez pas plutôt cliquer sur " Lancer l’analyse " ( Deuxième capture ) ?

Sinon , éventuellement un outil pour remettre tous à plat dans Windows :
https://forum.malekal.com/viewtopic.php?t=42232
Précisément 43 minutes pour 562 Go
A moins que l'outil n'ait scanné qu'un seul de mes disques durs internes (Le principal, C:, a 303 Go utilisées).

J'ai coché tous les objets d'analyse avant de lancer l'analyse.

Ah oui, je suis allé un peu vite, je vais recommencer en cochant tout le pc et les autres disques durs cette fois merci.
MPMP10 4013 Messages postés vendredi 28 avril 2017Date d'inscription 16 décembre 2017 Dernière intervention - 8 déc. 2017 à 18:52
Oui, il faut faire un scanne de tous les disques durs internes (quand il y en a plusieurs ) et externes et aussi ci possible connecté les clés USB car certaine catégories de malwares ( et autres Trojan horse ... ) peuvent propagés sur une multitudes de supports ...
Commenter la réponse de MPMP10
MPMP10 4013 Messages postés vendredi 28 avril 2017Date d'inscription 16 décembre 2017 Dernière intervention - Modifié par MPMP10 le 8/12/2017 à 16:51
-1
Utile
5
Bonjour ,
Perso pour enlevé les infections j'utilise cet outil depuis de longues années ce scanner est redoutable pour supprimé les malwares :
https://free.drweb.fr/download+cureit+free/

Faite un scanne complet pour voir :

- lancez le programme ensuite suivre dans l'ordre les captures ...













Quand le scanne sera terminé il vous proposera de neutralisez les menaces ...

Par contre le scanne complet sera long pour 600 Go .


L'idole des jeunes est parti , il va me laisser un grand vide ...
Kragenskul 148 Messages postés samedi 14 octobre 2017Date d'inscription 13 décembre 2017 Dernière intervention - 8 déc. 2017 à 17:19
Le scan en ligne de Dr.web est en effet efficace.Je le recommande

-Kragenskul.
MPMP10 4013 Messages postés vendredi 28 avril 2017Date d'inscription 16 décembre 2017 Dernière intervention - 8 déc. 2017 à 17:26
Ce n'est pas un scanner en ligne ( il est présent dans Windows ) ...

Ça c'est un scanner en ligne :
https://www.virustotal.com/fr/
Bonjour,
Je viens de faire le scan avec l'outil de Dr.web, le scan terminé au bout d'une heure le logiciel n'a détecté aucune menace.

Mon problème reste le même. :/
Merci quand même. ^^
Kragenskul 148 Messages postés samedi 14 octobre 2017Date d'inscription 13 décembre 2017 Dernière intervention - 8 déc. 2017 à 19:01
Je me suis trompé, je n'avais pas pensé scan en ligne en écrivant scan en ligne.C'est un cercle vicieux^^
En vous souhaitant une bonne soirée,

-Kragenskul
MPMP10 4013 Messages postés vendredi 28 avril 2017Date d'inscription 16 décembre 2017 Dernière intervention - 8 déc. 2017 à 19:05
Pas grave ...
bonne soirée à vous de même ( et puis autres aussi ) .
Commenter la réponse de MPMP10
Kragenskul 148 Messages postés samedi 14 octobre 2017Date d'inscription 13 décembre 2017 Dernière intervention - 8 déc. 2017 à 17:24
-1
Utile
2
Bonjour,

Je vous conseille de suivre les conseils de Malekal_Morte et MPMP10.

Sinon, vous pouvez toujours tenter la solution Adwcleaner (;

Cordialement,

-Kragenskul
Malekal_morte- 143358 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 15 décembre 2017 Dernière intervention - 8 déc. 2017 à 17:27
Il a déjà utilisé AdwCleaner.
Kragenskul 148 Messages postés samedi 14 octobre 2017Date d'inscription 13 décembre 2017 Dernière intervention - 8 déc. 2017 à 17:28
Ah.Bon, je me retire (;

En vous souhaitant une bonne soirée,

-Kragenskul
Commenter la réponse de Kragenskul
-4
Utile
3
bonsoir, déja installe firefox
ensuite peut être que tes pub aurons disparue, sinnon installe ublock sur firefox ou sur edge
sinnon attend un expert
sinnon reformate ton pc :/
Merci de m'avoir répondu,
J'ai déjà Firefox mais ne souhaite pas l'utiliser (je cherche principalement à me débarrasser des virus, et je pense que Firefox et pareillement sensible aux adwares)

Je ne souhaite pas non plus bloquer les pubs en général, je ne veux juste plus les pop-ups et redirections générés par les adwares.

J'ai environ 600go de programmes/docs/projets/sauvegardes j'aimerai éviter de formater mon pc.
Mais merci quand même (:
Glacio > Danao - 6 déc. 2017 à 23:08
salut, moi j'avais installé adblock mais il était desactivé, du coup un pop-up comme le tien est apparue comme par magie, depuis j'utilise ublock (bien sure avast a rien trouvé) du coup j'ai formaté mon pc car y'avais que ça a faire. du coup mettre un bloqueur pour évite ce genre de blemme serais obligatoire. après si tu veut pas tant pis
Kragenskul 148 Messages postés samedi 14 octobre 2017Date d'inscription 13 décembre 2017 Dernière intervention - 8 déc. 2017 à 17:22
Avast est antivirus, pas un anti adware....Même chose pour Adblock, c'est un bloqueur de publicité, pas un bloqueur d'adware.Le formatage me semble être une solution un peu extrême, c'est juste des adwares, pas des virus très dangereux...
Commenter la réponse de Glacio