pages de pub intempestives (ebay)Résolu/Fermé

Question

Bonjour,  

Des pages de pub (principalement ebay) s'ouvre quand je demarre firefox. 
Quelqu'un pourrait-il me guider pour un petit nettoyage de mon pc? 
Merci par avance...! 

Windows Vista / Firefox 17.0 / avira antivirus

loumax91 · Answer

Bonsoir, 

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider : 

¶ Télécharge ZHPDiag (de Nicolas Coolman) 
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) 
¶ Il se lancera automatiquement à la fin de l'installation 
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  
  
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

kelawa · Answer

Bonsoir et merci pour votre aide
voir le lien du rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_14d9l14j5p15

loumax91 · Answer

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :  
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus 
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur. 
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !  
Lire: Les toolbars c'est pas obligatoire 
_________________________________________________________________ 

1) A désinstaller (si présent) via > menu démarrer > panneau de configuration > programmes et fonctionnalités: 
-Spybot - Search & Destroy  
-Java 6 Update 27  
-Adobe Reader X  

Petit rappel sur le P2P vecteur d'infections:Les risques sécuritaires du peer-to-peer en 10 points 

2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :  

       *Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
    *Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution. 
    *Patiente le temps du nettoyage. 
    *Une fois le scan fini, il te sera proposé de redémarrer. 
    *Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 
    *Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

3) Utilise ce logiciel de désinfection généraliste : 

¶ Télécharge et installe Malwarebytes' Anti-Malware 
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"  
¶ A la fin de l'analyse, clique sur Afficher les résultats 
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection 
¶ Enregistre le rapport 
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression 

4) Télécharge et installe: 
-Java Version 7 Update 10 
-Adobe Reader XI  
---------------------------
L'importance de maintenir à jour son PC 

"Celui qui aime à apprendre est bien près du savoir" (Confucius)

kela · Answer

voici le rapport adw
http://pjjoint.malekal.com/files.php?id=20121217_c14w15g7d7j9

et malwarebytes m'a fait supprimer 2 fichiers:
adware.seeearch
et
PUP.Toolbar.Repacked
(j'ai perdu le rapport lors du redemarrage... faut-il le refaire?)

merci pour ces précieux conseils! j'ai aussi suivi les indications sur le forum de malekal "comment optimiser son pc" et supprimé des services inutiles, toolbars...
Il me reste encore a réinstaller les dernieres versions java et adobe.

je repasserai voir le topic demain au cas où la desinfection ne serait pas terminée.

kelawa · Answer

c'etait bien moi...

loumax91 · Answer

Bonjour,

Pour trouver le rapport Malwarebytes:
Lance le logiciel et clic sur Rapports/logs > tu y trouveras le rapport.

*Refais une analyse ZHPDiag pour contrôle (pense à héberger le rapport)

kelawa · Answer

bonjour
voici les deux rapports
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121218_g13q8q6u9v10
et
https://pjjoint.malekal.com/files.php?id=20121218_c9z7n5y9k6

loumax91 · Answer

*Télécharge MBAR
*Décompresser le contenu du dossier dans un emplacement idéal.
*Ouvrir le dossier où le contenu a été décompressé et exécuter mbar.exe (Vista/7 exécuter en tant qu'administrateur)
*Suivre les instructions de l'assistant pour faire la mise à jour ensuite cliquer sur [Scan].
*Clique sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si tu es invité à le faire.
*Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
*Effectuer une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent. Si c'est le cas, clique sur Nettoyage et répéter l'opération.
*Lorsque terminé, s'il te plaît envoyer les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt

kelawa · Answer

https://pjjoint.malekal.com/files.php?id=20121218_w6m13w5r714
https://pjjoint.malekal.com/files.php?id=20121218_x10k14g15x8p5
https://pjjoint.malekal.com/files.php?id=20121218_x9p95g6v7

16 malware au 1er scan!

loumax91 · Answer

Bonjour,

Impeccable, pour s'assurer que le rootkit à bien été supprimé :

¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

kelawa · Answer

hello!

https://pjjoint.malekal.com/files.php?id=20121219_x9h6r12m14z5
ça a l'air de bien mieux marcher actuellement!

loumax91 · Answer

Bonsoir,

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

kelawa · Answer

zut j'avais pas vu ta reponse rapide!
bon il va falloir que je lise le tuto et que j'arrive a reperer ts les logiciels à desactiver. Je m'y collerai demain soir il se fait tard.
Merci et bonne nuit

kelawa · Answer

hello

https://pjjoint.malekal.com/files.php?id=20121220_b8q13p8y9u7

loumax91 · Answer

/!\ Attention : Cette procédure n'est valable que pour kelawa /!\ 

    *Ouvre le bloc-note ( Menu démarrer -> Programmes -> Accessoires -> Bloc-Note  

    *Copie/Colle le texte ci-dessous dans le bloc-note : 
_________________________________________________________________

   ClearJavaCache:: 
KillAll:: 
Folder:: 
c:\programdata\Spybot - Search & Destroy     
c:\program files\Spybot - Search & Destroy 2  
_________________________________________________________________

    *Enregistre ce fichier sur le bureau en le nommant CFScript.txt (et pas autrement !) 
    *Fais glisser le fichier CFScript.txt sur Combofix.exe 
    Image 
    *Combofix va se lancer. Patiente pendant le scan puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse. 
    *Note : Le fichier est enregistré sous C:\Combofix.txt 
  
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

kelawa · Answer

bonjour!
voici le rapport combofix

https://pjjoint.malekal.com/files.php?id=20121222_q10u6l15b8y12

merci à bientot

loumax91 · Answer

Bonsoir,

Comment fonctionne ton PC ?


Nous allons lancer une analyse en ligne de ton ordinateur :

    * Rends toi sur cette page.
    * Clique sur "Lancer ESET Online Scanner".
    * Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
    * Poste le rapport qui apparaitra à la fin de l'analyse.

kelawa · Answer

Le scan est en cours
Le pc fonctionne bien! il n'y a plus de pages de pub qui s'affichent sans arret.
Par contre il arrive que flash player plante parfois quand je joue a des jeux de cartes en ligne.
Et il arrive aussi quelques bugs, des pages qui ne chargent pas ou qui se bloquent. Mais dans l'ensemble c'est vraiment beaucoup mieux!

kelawa · Answer

bonjour!
eset a reperé deux menaces. Mais je n'ai pas réussi a récupérer le rapport. Est il enregistré quelque part ou est ce qu'il faut carrement que je relance un scan?

loumax91 · Answer

Bonjour,

Clic sur le bouton « liste des menaces » et enregistrer la liste dans le presse papier afin de le coller dans ta prochaine réponse.
Tuto

kelawa · Answer

voici les 2 fichiers mis en quarantaine:

c:/users/ALIBERT/downloads/scrabbleproB-1.0.15.exe
c:/program files/ad-remover/backup/C/users/alibert/appdata/roaming/mozilla/firefox/profiles/00j8bfhh.default/prefs.js

scrabble pro c'est un jeu en ligne auquel je joue de temps en temps. Je dois le supprimer?

J'ai supprimé les deux fichiers en quarantaine et désinstallé eset.

loumax91 · Answer

Pour ton jeux c'est sûrement un FP.

*Tu peux refaire une analyse ZHPDiag pour contrôle, stp (héberge le rapport).

kelawa · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121223_y8z10w7q1115

kelawa · Answer

un FP? kesaco?

loumax91 · Answer

un FP? kesaco? https://fr.wikipedia.org/wiki/Faux-positif Ce script va cibler certains éléments à supprimer : ¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier) ¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur" ¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier ») ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<< ¶ Clique sur le bouton « GO » pour lancer le nettoyage, ¶ Copie/colle la totalité du rapport dans ta prochaine réponse Pour t'aider

kelawa · Answer

bonjour, je te souhaite un joyeux noel et de bonnes fetes!

Et encore merci pour ton aide.

voici le rapport zhpfix:

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\vShare.tv
SUPPRIME Key: SearchScopes :{D5705D1B-C402-4A7C-B340-39F5962BA58F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_FR Toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKLM\Software\IncrediMail

========== Valeur(s) du Registre ==========
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME MWPS Value: EnableLUA
SUPPRIME MWPS Value: EnableUIADesktopToggle
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\1ClickDownload
SUPPRIME Folder: C:\Users\ALIBERT\AppData\Local\PackageAware
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/12/2012 11:29:00 [1978]

kelawa · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121226_c8o9v13z15d8

le PC a l'air de tourner comme une horloge :)

loumax91 · Answer

Peux-tu utiliser cet autre outil de diagnostic :

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

kelawa · Answer

et voici
https://pjjoint.malekal.com/files.php?id=20121226_10j13q714n5

loumax91 · Answer

C'est tout bon, on peut finaliser ;)
__________________________________________________________________
1) Ce script va cibler certains éléments à supprimer :

* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle les lignes suivantes et place les dans la zone "personnalisation" :

--------------------------------------------------
:OTL
 [2011/12/06 20:59:51 | 000,000,000 | ---D | M] (VshareComplete - Speed up your search with your personal search suggestions tool) -- C:\Users\ALIBERT\AppData\Roaming\mozilla\Firefox\Profiles\00j8bfhh.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
:Commands
[emptytemp]
--------------------------------------------------

Image

* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

2) Sécuriser ses navigateurs : 
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs : 
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
-Adblock plus > Firefox > Chrome

3) Vacciner les supports amovibles :
*Télécharge MKV(créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

4) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

5) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

6) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration). 

7) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

8) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

*J'attends le rapport de suppression OTL :)

kelawa · Answer

voila pour le premier rapport, je passe a la suite

All processes killed
========== OTL ==========
C:\Users\ALIBERT\AppData\Roaming\mozilla\Firefox\Profiles\00j8bfhh.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}\defaults\preferences folder moved successfully.
C:\Users\ALIBERT\AppData\Roaming\mozilla\Firefox\Profiles\00j8bfhh.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}\defaults folder moved successfully.
C:\Users\ALIBERT\AppData\Roaming\mozilla\Firefox\Profiles\00j8bfhh.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}\chrome\content folder moved successfully.
C:\Users\ALIBERT\AppData\Roaming\mozilla\Firefox\Profiles\00j8bfhh.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}\chrome folder moved successfully.
C:\Users\ALIBERT\AppData\Roaming\mozilla\Firefox\Profiles\00j8bfhh.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403} folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: ALIBERT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 5816145 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 75390964 bytes
->Flash cache emptied: 1783 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2376 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 78,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12262012_161146

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

kelawa · Answer

Bonjour loumax!
Parti en  vacances j'ai un peu laissé le pc de coté :)
J'ai bien suivi tes instructions, le pc tourne nickel, plus de pubs, plus de bloquages!
merci beaucoup pour ton aide précieuse et ta mini formation, j'ai appris pas mal de choses ;)
je te souhaite une tres bonne année 2013
@+
kela

loumax91 · Answer

Bonne année à toi aussi ;)

et bon surf :)

Pages de pub intempestives (ebay)

33 réponses

Discussions similaires

Newsletters